Diese Seite wurde von der Cloud Translation API übersetzt.

JAMF-Parser – Übersicht

Unterstützt in:

Google SecOps SIEM

In diesem Dokument sind die Jamf-Parser aufgeführt, die Jamf-Produktlogs in Felder des Unified Data Model (UDM) von Google Security Operations normalisieren. Sie bietet einen allgemeinen Überblick über die einzelnen Jamf-Produkte mit ihren Anwendungsfallszenarien.

Aufnahme von Jamf-Logs konfigurieren

Wenn Sie die Jamf-Logs in Google SecOps aufnehmen möchten, klicken Sie in der Tabelle auf den entsprechenden Link für den Aufnahmemechanismus und folgen Sie der Anleitung für den jeweiligen Parser.

Jamf-Produkte und ‑Beschreibung

In der folgenden Tabelle sind die von Google SecOps unterstützten Jamf-Parser aufgeführt. Außerdem wird für jeden Parser das entsprechende Ingestion-Label zusammen mit der jeweiligen Produktbeschreibung aufgeführt. Sie können auf den Link zum Erfassungsmechanismus klicken, der bei jedem Parser angegeben ist, um die detaillierten Schritte des Erfassungsmechanismus aufzurufen, die befolgt werden müssen. Wenn Sie die Referenzdokumentation zur Zuordnung des Parsers aufrufen möchten, klicken Sie in der Tabelle auf den entsprechenden Parsernamen.

Produktname	Label für Datenaufnahme	Produktbeschreibung
`Jamf Protect`	`JAMF_PROTECT`	Jamf Protect ist eine Endpunktschutzplattform, die einen nativen macOS-Agenten verwendet, um Antivirus der nächsten Generation, Verhaltenserkennung (EDR) und Sicherheits-Compliance-Prüfungen durchzuführen. Aufnahmemechanismus für Jamf Protect
`Jamf Telemetry`	`JAMF_TELEMETRY`	Jamf Telemetry erfasst den Legacy-Stream von macOS-Rohauditdaten, die in der Vergangenheit vom Compliance-Reporter-Agenten generiert wurden. Dieser Stream wird in der Regel für die allgemeine Compliance-Protokollierung und die Verwaltung von Pipelines für Verlaufsdaten verwendet. Mechanismus zur Aufnahme von Jamf Protect-Telemetriedaten
`Jamf Protect Telemetry V2`	`JAMF_TELEMETRY_V2`	Mit Jamf Protect Telemetry V2 werden detaillierte, strukturierte Protokolle von macOS-Endpunktaktivitäten mithilfe der macOS Endpoint Security API erfasst. Dieser Stream enthält detaillierte Kontextdaten zur Prozessausführung, Authentifizierung und Persistenz für die proaktive Suche nach Bedrohungen und die forensische Rekonstruktion. Aufnahmemechanismus für Jamf Protect-Telemetrie V2
`Jamf Threat Events`	`JAMF_THREAT_EVENTS`	Jamf Threat Events erfasst einen konsolidierten Stream von Sicherheitswarnungen mit hoher Zuverlässigkeit (z. B. Malware, Command-and-Control-Serverkommunikation, Phishing) von macOS- und mobilen Endpunkten. Diese Daten sind für die Priorisierung der Reaktion auf Sicherheitsvorfälle und für SOAR-Workflows (Security Orchestration, Automation, and Response) unerlässlich. Mechanismus zum Erfassen von Jamf-Bedrohungsereignissen

Benötigen Sie weitere Hilfe? Antworten von Community-Mitgliedern und Google SecOps-Experten erhalten