JAMF 파서 개요
다음에서 지원:
Google secops
SIEM
이 문서에서는 Jamf 제품 로그를 Google Security Operations 통합 데이터 모델 (UDM) 필드로 정규화하는 Jamf 파서를 나열합니다. 각 Jamf 제품과 사용 사례 시나리오를 개략적으로 설명합니다.
Jamf 로그 수집 구성
Jamf 로그를 Google SecOps에 수집하려면 표에서 해당 수집 메커니즘 링크를 클릭하고 각 파서와 함께 제공된 안내를 따르세요.
Jamf 제품 및 설명
다음 표에는 Google SecOps에서 지원하는 Jamf 파서가 나와 있습니다. 또한 각 파서의 해당 수집 라벨과 개별 제품 설명이 나열됩니다. 각 파서와 함께 제공되는 수집 메커니즘 링크를 클릭하여 따라야 하는 수집 메커니즘의 세부 단계를 확인할 수 있습니다. 파서의 매핑 참조 문서를 보려면 표에서 해당 파서 이름을 클릭하세요.
| 제품 이름 | 수집 라벨 | 제품 설명 |
|---|---|---|
Jamf Protect |
JAMF_PROTECT |
Jamf Protect는 기본 macOS 에이전트를 사용하여 차세대 안티바이러스, 행동 감지 (EDR), 보안 규정 준수 검사를 실행하는 엔드포인트 보호 플랫폼입니다.
Jamf Protect 수집 메커니즘 |
Jamf Telemetry |
JAMF_TELEMETRY |
Jamf 원격 분석은 기존 규정 준수 보고서 에이전트에서 생성된 원시 macOS 감사 데이터의 기존 스트림을 수집합니다. 이 스트림은 일반적으로 일반 규정 준수 로깅 및 기록 데이터 파이프라인 유지에 사용됩니다.
Jamf Protect 원격 분석 수집 메커니즘 |
Jamf Protect Telemetry V2 |
JAMF_TELEMETRY_V2 |
Jamf Protect 원격 분석 V2는 macOS 엔드포인트 보안 애플리케이션 프로그래밍 인터페이스를 사용하여 세부적인 구조화된 macOS 엔드포인트 활동 로그를 수집합니다. 이 스트림은 사전 대응형 위협 추적 및 포렌식 재구성을 위해 프로세스 실행, 인증, 지속성에 관한 심층적인 컨텍스트 데이터를 제공합니다.
Jamf Protect 원격 분석 V2 수집 메커니즘 |
Jamf Threat Events |
JAMF_THREAT_EVENTS |
Jamf Threat Events는 macOS 및 모바일 엔드포인트에서 신뢰도가 높고 통합된 보안 알림 스트림 (예: 멀웨어, 명령 및 제어 서버 통신, 피싱)을 수집합니다. 이 데이터는 보안 사고 대응 분류 및 SOAR 워크플로에 매우 중요합니다.
Jamf 위협 이벤트 수집 메커니즘 |
도움이 더 필요하신가요? 커뮤니티 회원 및 Google SecOps 전문가에게 문의하여 답변을 받으세요.