如果您將macOS安全性資料傳送到HTTP資料端點,則可以配置資料批次。資料批次可讓您透過更少的HTTP請求,將資料從電腦傳送到HTTP端點。
Jamf設定了適合大多數環境的預設資料批次值,但如果您的環境具有以下任何條件,則可能需要自訂這些值:
- 您的SIEM解決方案指定了透過HTTP傳送的資料的批次要求。
- 您觀察到Jamf設定的預設設定存在效能問題。
- 您的環境需要特定的批次大小或分隔符號。
- 您需要最佳化資料傳輸速率。
資料批次設定如下:
| 設定 | 說明 | 預設值 |
|---|---|---|
| Events per batch(每批次事件) | HTTP請求中macOS安全性事件項目的最大數量。 | 1 |
| Batching window(批次視窗) | 事件發生和傳送之間間隔的最長時間(以秒為單位)。 | 0 |
| Event delimiter(事件分隔符號) | 用於分隔事件的值。 | \n |
| Size of batch(批次大小) | 最大HTTP請求大小(以位元組為單位)(例如8000)。 | Not set |
自訂資料批次時,請記住以下幾點:
- 仔細測試並監控您的資料收集和端點活動。
- 當您儲存變更時,任何透過方案指派了動作配置的電腦都會自動接收資料批次更新。
- 如果需要將這些值重設為Jamf的預設值,請按一下Reset to default(重設為預設值),然後重新儲存動作配置。
- 諮詢您的SIEM說明文件和管理員,以協助確定適合您組織的最佳資料批次值。
- 檢閱並使用最佳化資料收集的其他macOS安全性功能,例如異常集。
如需更多資訊,請參閱macOS安全性的例外集。