您可以透過建立使用Amazon S3的提取摘要,將macOS安全性資料傳送至Google Security Operations(以前稱為Google Chronicle)。
需求條件
- 您組織的Google Security Operations物件實體的管理員存取權。
在您的Google SecOps中配置的Google Cloud專案,以及為該專案啟用的Chronicle API。
如需更多資訊,請參閱Google Security Operations說明文件中的為Google SecOps配置Google Cloud專案。
Google Cloud服務與您的Google SecOps物件實體之間的連線。
如需更多資訊,請參閱Google Security Operations說明文件中的將Google Security Operations物件實體連結到Google Cloud服務。
您的Google SecOps提取摘要已與macOS安全性整合,並將開始從方案中新增了動作配置的電腦接收資料。
有關如何在Google SecOps中解讀macOS安全性資料的更多資訊,請參閱Google Security Operations說明文件中的欄位對應參考資料。