macOS 的統一記錄系統提供了一個在 Mac 上儲存記錄檔資料的中心位置。「主控台」和「終端機」應用程式允許使用者在電腦上檢視、串流和篩選此資料,以便手動排解錯誤或偵測威脅。
借助Jamf Protect,您可以使用通常與log命令一起使用的述詞型篩選規則,從電腦收集相關記錄檔項目。
Important:
要使用 Jamf Protect 收集統一記錄檔篩選條件資料,您必須執行下列其中一項操作:
在本機收藏記錄檔。
使用Jamf Protect Cloud資料端點收集統一記錄,然後將資料轉寄到第三方儲存解決方案。
整合 Jamf Protect 與安全性資訊和事件管理 (SIEM) 解決方案。
向 Kafka 代理程式傳送統一記錄。
將統一記錄傳送到 syslog 伺服器。
如需統一記錄檔範例,請參閱來自Jamf Protect的Jamf Protect開放原始碼GitHub存放庫:jamf/jamfprotect(GitHub)。