從Amazon SQS收藏資料

Jamf Protect 說明文件
Solution
Application
Content Type
技術說明文件
Utilities & Services
ft:locale
zh-TW

您轉寄至Amazon S3的macOS安全性資料可以作為物件通知,以推送到Amazon SQS。

配置後,Jamf Protect會將資料轉寄至Amazon S3,S3會將新物件通知推送到Amazon SQS,Elastic代理程式會從Amazon SQS接收通知,然後讀取S3物件。此配置可使用多個Elastic代理程式。

請記住下列幾點:

  • 對於每種獨特的資料類型,都需要單獨的Amazon SQS佇列和S3貯體通知。使用AWS S3貯體和AWS SQS收集的資料是互斥的。
  • 應根據Elastic Filebeat參考資料中的Filebeat S3輸入說明文件來配置AWS S3貯體和SQS佇列的權限。
  • 應使用Elastic Filebeat參考資料中的適用於Elastic的AWS憑證配置來配置AWS S3和SQS輸入類型的憑證。
需求條件

您必須使用Amazon S3設定資料轉寄。如需更多資訊,請參閱將macOS安全性資料轉寄至Amazon S3

  1. 建立Amazon SQS佇列。

    建立佇列時,請使用為macOS安全性資料建立Amazon S3貯體時產生的相同Amazon S3貯體ARN。

    如需更多資訊,請參閱Amazon簡單儲存服務使用手冊中的建立Amazon SQS佇列

  2. 使用下列設定以設定來自AWS S3貯體的事件通知。
    • 事件類型All object create eventss3:ObjectCreated:*
    • 目的地SQS佇列
    • 前綴(過濾器)此資料類型的前綴(例如,protect-/alerts/
    • 佇列選擇選擇您建立的SQS佇列。

    如需更多資訊,請參閱Amazon簡單儲存服務使用手冊中的Enabling and configuring event notifications using the Amazon S3 console(使用Amazon S3主控台啟用和配置事件通知)。