建立遙測配置

Jamf Protect 說明文件
Solution
Application
Content Type
技術說明文件
Utilities & Services
ft:locale
zh-TW

您可以建立遙測配置,來控制監控和報告Jamf Protect之遙測資料的主機裝置活動。

注意:

本主題介紹如何配置最新版本的遙測,其使用 macOS Enpoint Security API 進行系統事件監控。Jamf 建議大多數使用者使用最新版本的遙測。

稍後將新增網路遙測。如果需要網路資訊,請建立已棄用的遙測配置。請參閱 (棄用)建立遙測配置 以瞭解更多資訊。

有關從已棄用的遙測遷移到最新版本的資訊,請參閱從 Jamf Protect 的棄用遙測移轉

  1. Jamf Protect 中,按一下 遙測
  2. 按一下Create Telemetry(建立遙測)
  3. Name(名稱)欄位中輸入遙測配置的名稱。
  4. (任選) 輸入說明。
  5. 選取要在配置中包含的事件類別。

    如需不同記錄類別的相關資訊,請參閱遙測事件類別

  6. (任選) 選擇檔案雜湊以啟用遙測事件中程序可執行檔的檔案雜湊的計算和報告,這為安全調查和追蹤環境中存在的唯一可執行檔提供了其他資訊。
  7. (任選) 簡單記錄檔案收集欄位中,添加更多檔案路徑到您想從電腦收集的記錄檔中。

    您可以添加多個記錄檔。首次啟用遙測時,Jamf Protect會收集所有指定的記錄檔,然後持續地每隔一分鐘將該記錄檔中的任何新行串流到您的SIEM。

  8. 按一下Save (儲存)
遙測配置可透過Jamf Protect計劃進行部署。

若要將遙測配置添加到部署計劃,請移至Plans(計劃)頁面、建立或編輯計劃,然後從遙測快顯功能表中選擇遙測配置。

若要配置在電腦上收集遙測資料的位置,請設定動作配置。如需更多資訊,請參閱動作