Jamf Protect的macOS遙測收藏系統和使用者事件記錄檔資料,並將其傳送至安全資訊和事件管理(SIEM)解決方案。遙測記錄檔資料可協助管理員和資訊安全性專家在其環境中主動監控和偵測macOS電腦上的威脅。遙測記錄檔資料還藉由提供每個裝置上發生的各種事件的內容,協助調查使用者活動或惡意事件。遙測資料會以JSON格式,傳送到您配置的資料收集選項。
建立動作配置來收集遙測記錄檔資料。您可以從以下類型的資料端點中選擇:
Jamf Protect Cloud能讓您將遙測資料傳送到第三方儲存空間解決方案。
HTTP端點可讓您將資料直接傳送到SIEM解決方案。
- 記錄檔配置可讓您收集本機記錄檔資料。Note:
您只能為每個動作配置配置一個本機記錄檔配置。
Kafka端點配置可讓您將資料傳送至Kafka代理程式。
Syslog 端點配置可讓您將資料傳送至 syslog 伺服器。
例外集能讓您新增Ignore for Telemetry (忽略遙測)規則,以便從遙測資料中排除某些程序或事件。這可確保系統監控和遙測適合您獨特環境的合輯。如需將例外集與遙測結合使用的更多資訊,請參閱遙測例外規則。
Note:
如果在方案上啟用遙測的棄用版本,Jamf Protect將會建立/etc/security/audit_control檔案的備份,並編輯該檔案以配置正確的政策。如果停用遙測,則將還原audit_control備份檔。