Se usó la API de Cloud Translation para traducir esta página.

Descripción general de los analizadores de JAMF

Se admite en los siguientes sistemas operativos:

Google SecOps SIEM

En este documento, se enumeran los analizadores de Jamf que normalizan los registros de productos de Jamf en campos del modelo de datos unificado (UDM) de Google Security Operations. Proporciona una descripción general de alto nivel de cada producto de Jamf con su caso de uso.

Configura la transferencia de registros de Jamf

Para transferir los registros de Jamf a Google SecOps, haz clic en el vínculo del mecanismo de transferencia correspondiente en la tabla y sigue las instrucciones que se proporcionan con cada analizador.

Productos y descripción de Jamf

En la siguiente tabla, se enumeran los analizadores de Jamf que admite Google SecOps. También se incluye la etiqueta de transferencia correspondiente para cada analizador, junto con la descripción individual del producto. Puedes hacer clic en el vínculo del mecanismo de transferencia que se proporciona con cada analizador para ver los pasos detallados del mecanismo de transferencia que se deben seguir. Para ver la documentación de referencia de la asignación del analizador, haz clic en el nombre del analizador correspondiente en la tabla.

Nombre del producto	Etiqueta de transferencia	Descripción del producto
`Jamf Protect`	`JAMF_PROTECT`	Jamf Protect es una plataforma de protección de endpoints que usa un agente nativo de macOS para realizar análisis antivirus de próxima generación, detección de comportamiento (EDR) y verificaciones de cumplimiento de seguridad. Mecanismo de transferencia de Jamf Protect
`Jamf Telemetry`	`JAMF_TELEMETRY`	Jamf Telemetry incorpora el flujo heredado de datos de auditoría sin procesar de macOS, que históricamente generó el agente Compliance-Reporter. Por lo general, este flujo se usa para el registro general del cumplimiento y el mantenimiento de canalizaciones de datos históricos. Mecanismo de transferencia de telemetría de Jamf Protect
`Jamf Protect Telemetry V2`	`JAMF_TELEMETRY_V2`	La versión 2 de la telemetría de Jamf Protect recopila registros detallados y estructurados de la actividad de los endpoints de macOS con la interfaz de programación de aplicaciones de Endpoint Security de macOS. Este flujo proporciona datos contextuales detallados sobre la ejecución, la autenticación y la persistencia de procesos para la búsqueda proactiva de amenazas y la reconstrucción forense. Mecanismo de transferencia de telemetría de Jamf Protect V2
`Jamf Threat Events`	`JAMF_THREAT_EVENTS`	Jamf Threat Events incorpora un flujo consolidado y de alta confianza de alertas de seguridad (por ejemplo, software malicioso, comunicación con servidores de comando y control, phishing) desde los extremos de macOS y dispositivos móviles. Estos datos son fundamentales para la clasificación de la respuesta ante incidentes de seguridad y los flujos de trabajo de SOAR. Mecanismo de transferencia de eventos de amenazas de Jamf

¿Necesitas más ayuda? Obtén respuestas de miembros de la comunidad y profesionales de Google SecOps.