您可以配置包含Jamf Protect的電腦,根據您的需要報告適當數量的安全資料,並且只報告到符合組織合規標準的位置。
可以使用以下配置選項收集和儲存Jamf Protect App所收集的資料:
- 動作組態
- 動作配置將資料從電腦直接傳送到端點。您可以使用動作配置傳送資料的資料端點包括:
- Jamf Protect Cloud —在 Jamf Protect Cloud 中收集並儲存資料。可直接在 macOS 安全性入口網站中查看警示資料。若要檢視儲存在 Jamf Protect Cloud 中的遙測和統一記錄檔資料,您必須設定資料轉寄。
- HTTP —將資料從 macOS 電腦傳送到 SIEM 解決方案中的可用 HTTP 端點 URL。
- 記錄檔 —將所有資料寫入電腦上指定位置的記錄檔。每個動作配置只允許一個記錄檔端點。
- Syslog —將資料傳送到 Syslog 伺服器是一種用於接收訊息的標準化通訊協定,該通訊協定依賴併入中央伺服器以進行發佈的各種系統訊息之彙總。訊息通常用於系統管理、監控和安全性稽核。Syslog 訊息可以包含多種記錄檔訊息語法,但通常使用標頭、訊息嚴重性等級、訊息文字和時間戳記等基本結構進行格式化。Syslog 傳輸通訊協定可以使用加密。
- Kafka —將資料傳送到 Kafka 伺服器是一種分散式串流平台,其使用訂閱者模式監聽來自集中式叢集的特定資料主題。Kafka 訊息由標準化記錄檔組成,也可以使用 JSON 和 Avro 等格式進行編碼。訊息是為即時處理而設計的。Kafka 透過可配置的資料保留和叢集內的持久性資料冗餘,提供額外的持久性。Kafka 可以使用 x.509 憑證進行資料加密。
有關動作配置的更多資訊,請參閱動作。
- 資料轉寄
- 資料轉寄將Jamf Protect Cloud已收集的資料,傳送到其他第三方儲存空間解決方案。可以轉寄資料的解決方案包括:
- Microsoft Sentinel —將資料從Jamf Protect Cloud轉寄至Microsoft Sentinel
- Amazon S3 —將資料從Jamf Protect Cloud轉寄到Amazon S3貯體
下圖顯示了您可以配置的幾種資料收集場景: