您可以透過建立使用webhook的提取摘要,將macOS安全性資料傳送到Google SecOps。
需求條件
- 您組織的Google Security Operations物件實體的管理員存取權。
在您的Google SecOps中配置的Google Cloud專案,以及為該專案啟用的Chronicle API。
如需更多資訊,請參閱Google Security Operations說明文件中的為Google SecOps配置Google Cloud專案。
Google Cloud服務與您的Google SecOps物件實體之間的連線。
如需更多資訊,請參閱Google Security Operations說明文件中的將Google Security Operations物件實體連結到Google Cloud服務。
重要事項:
如果請求大小或QPS限制設定得太低,透過webhook摘要傳送的資料批次可能會遇到提取延遲。呼叫HTTPS推送端點時,最大請求大小為4MB,最大QPS為15K。
- 如需建立摘要的逐步說明,請參閱Google Security Operations說明文件中的Set up an ingestion feed in Google SecOps using a webhook(使用Webhook在Google SecOps中設定擷取摘要)。注意:
在設定遙測資料的摘要時,Jamf建議從Log Type(記錄檔類型)快顯功能表中選擇。
有關建立摘要的API密鑰的逐步說明,請參閱Google Security Operations說明文件中的Create an API key for a webhook feed(為Webhook摘要建立API金鑰)。
建立摘要後,請確保複製這些值以用於macOS安全性入口網站中的動作配置:
私鑰
Feed endpoint URL(摘要端點URL)
API密鑰