Jamf Security Cloud的數據流能讓組織透過第三方記錄檔彙總工具和分析工具,來串流、記錄和檢視由服務的基礎架構處理的事件。
數據流可以採用以下格式即時傳送事件:
通用事件格式(CEF)編碼的syslog
JSON編碼的HTTP事件
您還可以選擇將CEF事件傳送到Amazon Web Services(AWS)S3貯體,以匯入到您的安全性資訊和事件管理(SIEM)服務中;但是AWS S3貯體僅適用於低流量資料串流(例如威脅事件串流),且每個客戶僅限於一個AWS貯體。威脅事件流受到傳輸層安全性 (TLS) 保護。
Note:
為了維持數據流功能的效率,將自動停用持續表現出高失敗率的任何串流。
數據流中的事件資料可以即時匯出到其他工具或位置。例如,您可以將所有資料傳送到中央伺服器,您可以在其中篩選和轉發資料以進行分析。
使用CEF/Syslog時,您還可以選取哪些資料欄位要在事件訊息中傳送。每則訊息對應於一個特定的事件,具體取決於串流。您可以在Advanced information(進階資訊)配置面板中的串流配置期間,預覽範例CEF syslog訊息或JSON HTTP訊息。
要配置資料串流,請前往Jamf Security Cloud中的。
Note:
如果您的Jamf Security Cloud入口網站未啟用此功能,請聯絡Jamf支援。