Cette page a été traduite par l'API Cloud Translation.

Présentation des analyseurs JAMF

Compatible avec :

Google SecOps SIEM

Ce document liste les analyseurs Jamf qui normalisent les journaux des produits Jamf dans les champs UDM (Unified Data Model) de Google Security Operations. Il fournit une vue d'ensemble de chaque produit Jamf avec son scénario d'utilisation.

Configurer l'ingestion des journaux Jamf

Pour ingérer les journaux Jamf dans Google SecOps, cliquez sur le lien du mécanisme d'ingestion correspondant dans le tableau et suivez les instructions fournies avec chaque analyseur.

Produits Jamf et description

Le tableau suivant liste les analyseurs Jamf compatibles avec Google SecOps. Il liste également le libellé d'ingestion correspondant à chaque analyseur, ainsi que la description de chaque produit. Vous pouvez cliquer sur le lien du mécanisme d'ingestion fourni avec chaque analyseur pour afficher les étapes détaillées à suivre. Pour afficher la documentation de référence sur le mappage de l'analyseur, cliquez sur le nom de l'analyseur correspondant dans le tableau.

Nom du produit	Libellé d'ingestion	Description de produit
`Jamf Protect`	`JAMF_PROTECT`	Jamf Protect est une plate-forme de protection des points de terminaison qui utilise un agent macOS natif pour effectuer des vérifications antivirus de nouvelle génération, de détection comportementale (EDR) et de conformité de sécurité. Mécanisme d'ingestion Jamf Protect
`Jamf Telemetry`	`JAMF_TELEMETRY`	Jamf Telemetry ingère l'ancien flux de données d'audit macOS brutes, générées historiquement par l'agent Compliance-Reporter. Ce flux est généralement utilisé pour la journalisation de la conformité générale et la maintenance des pipelines de données historiques. Mécanisme d'ingestion de la télémétrie Jamf Protect
`Jamf Protect Telemetry V2`	`JAMF_TELEMETRY_V2`	Jamf Protect Telemetry V2 collecte des journaux d'activité structurés et précis des points de terminaison macOS à l'aide de l'interface de programmation d'application macOS Endpoint Security. Ce flux fournit des données contextuelles détaillées sur l'exécution des processus, l'authentification et la persistance pour la recherche proactive des menaces et la reconstitution des événements. Mécanisme d'ingestion de la télémétrie Jamf Protect V2
`Jamf Threat Events`	`JAMF_THREAT_EVENTS`	Jamf Threat Events ingère un flux consolidé d'alertes de sécurité à haute fiabilité (par exemple, logiciels malveillants, communication avec un serveur de commande et contrôle, hameçonnage) provenant des points de terminaison macOS et mobiles. Ces données sont essentielles pour le triage des réponses aux incidents de sécurité et les workflows SOAR. Mécanisme d'ingestion des événements de menace Jamf

Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.