Questa pagina è stata tradotta dall'API Cloud Translation.

Panoramica degli analizzatori sintattici JAMF

Supportato in:

Google secops SIEM

Questo documento elenca i parser Jamf che normalizzano i log dei prodotti Jamf nei campi Unified Data Model (UDM) di Google Security Operations. fornisce una panoramica generale di ciascun prodotto Jamf con il relativo scenario di utilizzo.

Configura l'importazione dei log Jamf

Per importare i log Jamf in Google SecOps, fai clic sul link del meccanismo di importazione corrispondente nella tabella e segui le istruzioni fornite con ogni parser.

Prodotti Jamf e descrizione

La tabella seguente elenca i parser Jamf supportati da Google SecOps. Elenca anche l'etichetta di importazione corrispondente per ogni analizzatore, insieme alla descrizione del prodotto individuale. Puoi fare clic sul link del meccanismo di importazione fornito con ogni parser per visualizzare i passaggi dettagliati del meccanismo di importazione da seguire. Per visualizzare la documentazione di riferimento della mappatura del parser, fai clic sul nome del parser corrispondente nella tabella.

Nome prodotto	Etichetta di importazione	Descrizione prodotto
`Jamf Protect`	`JAMF_PROTECT`	Jamf Protect è una piattaforma di protezione degli endpoint che utilizza un agente macOS nativo per eseguire antivirus di nuova generazione, rilevamento comportamentale (EDR) e controlli di conformità della sicurezza. Meccanismo di importazione di Jamf Protect
`Jamf Telemetry`	`JAMF_TELEMETRY`	Jamf Telemetry importa il flusso legacy di dati di controllo macOS non elaborati, generati storicamente dall'agente Compliance-Reporter. Questo stream viene in genere utilizzato per la registrazione della conformità generale e per la gestione delle pipeline di dati storici. Meccanismo di importazione della telemetria di Jamf Protect
`Jamf Protect Telemetry V2`	`JAMF_TELEMETRY_V2`	Jamf Protect Telemetry V2 raccoglie log delle attività degli endpoint macOS granulari e strutturati utilizzando l'interfaccia di programmazione delle applicazioni Endpoint Security di macOS. Questo flusso fornisce dati contestuali approfonditi su esecuzione dei processi, autenticazione e persistenza per la ricerca proattiva delle minacce e la ricostruzione forense. Meccanismo di importazione della telemetria V2 di Jamf Protect
`Jamf Threat Events`	`JAMF_THREAT_EVENTS`	Jamf Threat Events acquisisce un flusso consolidato e ad alta affidabilità di avvisi di sicurezza (ad esempio malware, comunicazione con il server di comando e controllo, phishing) da macOS e dagli endpoint mobili. Questi dati sono fondamentali per la classificazione e i workflow SOAR di risposta agli incidenti di sicurezza. Meccanismo di importazione degli eventi di minaccia di Jamf

Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.