Halaman ini diterjemahkan oleh Cloud Translation API.

Ringkasan parser JAMF

Didukung di:

Google secops SIEM

Dokumen ini mencantumkan parser Jamf yang menormalisasi log produk Jamf ke dalam kolom Model Data Terpadu (UDM) Google Security Operations. Bagian ini memberikan gambaran umum tingkat tinggi tentang setiap produk Jamf beserta skenario kasus penggunaannya.

Mengonfigurasi penyerapan log Jamf

Untuk menyerap log Jamf ke Google SecOps, klik link mekanisme penyerapan yang sesuai dari tabel dan ikuti petunjuk yang diberikan untuk setiap parser.

Produk dan deskripsi Jamf

Tabel berikut mencantumkan parser Jamf yang didukung Google SecOps. Selain itu, halaman ini mencantumkan label penyerapan yang sesuai untuk setiap parser beserta deskripsi produknya masing-masing. Anda dapat mengklik link mekanisme penyerapan yang disediakan dengan setiap parser untuk melihat langkah-langkah mendetail mekanisme penyerapan yang harus diikuti. Untuk melihat dokumentasi referensi pemetaan parser, klik nama parser yang sesuai dari tabel.

Nama Produk	Label penyerapan	Keterangan Produk
`Jamf Protect`	`JAMF_PROTECT`	Jamf Protect adalah platform perlindungan endpoint yang menggunakan agen macOS native untuk melakukan Antivirus Generasi Berikutnya, deteksi perilaku (EDR), dan pemeriksaan kepatuhan keamanan. Mekanisme Penyerapan Jamf Protect
`Jamf Telemetry`	`JAMF_TELEMETRY`	Jamf Telemetry menyerap aliran data audit macOS mentah lama, yang secara historis dihasilkan oleh agen Compliance-Reporter. Aliran ini biasanya digunakan untuk pencatatan kepatuhan umum dan mempertahankan pipeline data historis. Mekanisme Penyerapan Telemetri Jamf Protect
`Jamf Protect Telemetry V2`	`JAMF_TELEMETRY_V2`	Jamf Protect Telemetry V2 mengumpulkan log aktivitas endpoint macOS terstruktur dan terperinci menggunakan Antarmuka Pemrograman Aplikasi Keamanan Endpoint macOS. Aliran ini menyediakan data kontekstual mendalam tentang eksekusi proses, autentikasi, dan persistensi untuk perburuan ancaman proaktif dan rekonstruksi forensik. Mekanisme Penyerapan Telemetri Jamf Protect V2
`Jamf Threat Events`	`JAMF_THREAT_EVENTS`	Jamf Threat Events menyerap aliran pemberitahuan keamanan yang digabungkan dan memiliki tingkat keyakinan tinggi (misalnya, malware, komunikasi server Command and Control, phishing) dari endpoint macOS dan seluler. Data ini sangat penting untuk penyeleksian respons insiden keamanan dan alur kerja SOAR. Mekanisme Penyerapan Peristiwa Ancaman Jamf

Perlu bantuan lain? Dapatkan jawaban dari anggota Komunitas dan profesional Google SecOps.