Esta página se ha traducido con Cloud Translation API.

Información general sobre los analizadores de JAMF

Disponible en:

SecOps de Google SIEM

En este documento se enumeran los analizadores de Jamf que normalizan los registros de productos de Jamf en campos del modelo de datos unificado (UDM) de Google Security Operations. Proporciona una descripción general de cada producto de Jamf con su caso práctico.

Configurar la ingesta de registros de Jamf

Para ingerir los registros de Jamf en Google SecOps, haz clic en el enlace del mecanismo de ingesta correspondiente de la tabla y sigue las instrucciones proporcionadas con cada analizador.

Productos y descripción de Jamf

En la siguiente tabla se enumeran los analizadores de Jamf que admite Google SecOps. También se indica la etiqueta de ingestión correspondiente a cada analizador, así como la descripción de cada producto. Puede hacer clic en el enlace del mecanismo de ingestión que se proporciona con cada analizador para ver los pasos detallados que debe seguir. Para ver la documentación de referencia de la asignación del analizador, haga clic en el nombre del analizador correspondiente en la tabla.

Nombre del producto	Etiqueta de ingestión	Descripción del producto
`Jamf Protect`	`JAMF_PROTECT`	Jamf Protect es una plataforma de protección de endpoints que usa un agente nativo de macOS para llevar a cabo tareas de antivirus de nueva generación, detección de comportamiento (EDR) y comprobaciones de cumplimiento de seguridad. Mecanismo de ingestión de Jamf Protect
`Jamf Telemetry`	`JAMF_TELEMETRY`	Jamf Telemetry ingiere el flujo antiguo de datos de auditoría sin procesar de macOS, que históricamente ha generado el agente Compliance-Reporter. Este flujo se suele usar para registrar el cumplimiento general y mantener los flujos de datos históricos. Mecanismo de ingestión de telemetría de Jamf Protect
`Jamf Protect Telemetry V2`	`JAMF_TELEMETRY_V2`	Jamf Protect Telemetry V2 recoge registros de actividad de endpoints de macOS granulares y estructurados mediante la interfaz de programación de aplicaciones de seguridad de endpoints de macOS. Este flujo proporciona datos contextuales detallados sobre la ejecución de procesos, la autenticación y la persistencia para la búsqueda proactiva de amenazas y la reconstrucción forense. Mecanismo de ingestión de telemetría de Jamf Protect V2
`Jamf Threat Events`	`JAMF_THREAT_EVENTS`	Jamf Threat Events ingiere un flujo consolidado de alertas de seguridad de alta confianza (por ejemplo, malware, comunicación con servidores de comando y control o phishing) de endpoints macOS y móviles. Estos datos son fundamentales para la clasificación de incidentes de seguridad y los flujos de trabajo de SOAR. Mecanismo de ingestión de eventos de amenazas de Jamf

¿Necesitas más ayuda? Recibe respuestas de los miembros de la comunidad y de los profesionales de Google SecOps.