您可以將macOS安全性資料傳送至Elastic。有兩種整合選項可供選擇:
您可以建立透過HTTP端點收集資料的Elastic整合。這能讓您使用macOS安全性中的動作配置,將資料從電腦直接傳送到Elastic。
您可以建立使用Amazon S3貯體的Elastic整合。這允許您使用macOS安全性中的資料轉寄,將資料從Jamf Protect Cloud傳送到Elastic。資料轉寄至Amazon S3也允許您選擇設定Amazon SQS和通知。
整合後,您可以在Kibana中視覺化您的macOS安全性資料、建立警示以在整合發生錯誤時通知您,並在疑難排解問題時參考資料。
有關此整合的更多資訊,請參閱Elastic的Jamf Protect整合說明文件。