您在 Jamf Security Cloud 中配置的每個數據流都包含一種事件類型。事件類型包括:
- 威脅事件
- 威脅事件流包含偵測到的威脅事件,這些事件可與您偏好的安全營運解決方案整合。如需詳細資訊,請參閱 威脅事件串流字典 和 威脅事件流事件類型。
- 網路流量
- 網路流量串流包含可與您偏好的安全性或商業情報工具整合的網路流量記錄檔。只有超級管理員才能啟用此整合。如需更多資訊,請參閱 網路流量串流字典。
- 存取事件
- 存取事件串流包含關於 Jamf ConnectZero Trust 網路存取(ZTNA)政策允許和拒絕之請求的記錄檔。如需更多資訊,請參閱 Jamf Connect 中的 Zero Trust 網路存取(ZTNA)事件數據流。
- 裝置資料
- 裝置資料串流包含可與您偏好的安全性或商業情報工具整合的裝置資訊。只有超級管理員才能啟用此整合。如需更多資訊,請參閱 裝置資料串流字典。
- App 解析
- App 解析串流包含有關裝置上安裝的應用程式資訊,這些應用程式可與您偏好的安全性或商業情報工具整合。只有超級管理員才能啟用此整合。如需更多資訊,請參閱 App深入見解串流字典。
- 漏洞數據
- 漏洞數據流與第三方安全資訊和事件管理(SIEM)產品整合,以監控全新、持續和已修復的漏洞。它會以 JSON 格式向連結的 SIEM 傳送有關每個已探索的漏洞資訊,以及發現該漏洞的裝置詳細資訊。在建立新的漏洞數據流配置時,可以在 Advanced settings(進階設定)或 Additional information(附加資訊)區段下找到數據流結構的範例。一旦發生偵測事件,將自動傳送漏洞資料。當 Jamf Security Cloud 將裝置資料與整合的 UEM 解決方案或 Jamf Trust 同步時,就會發生偵測事件。此數據流僅與 Apple 裝置相容,並且需要 Jamf Trust 或已配置的 UEM 整合。如需更多資訊,請參閱漏洞數據流字典。
您可以為每個數據流選取一個串流目標。數據流目標包括:
一般 HTTP
一般 syslog
Microsoft Sentinel
客戶擁有的 AWS S3
Jamf 擁有的 AWS S3 (已棄用)