Esta página foi traduzida pela API Cloud Translation.

Vista geral dos analisadores JAMF

Suportado em:

Google secops SIEM

Este documento apresenta uma lista dos analisadores Jamf que normalizam os registos de produtos Jamf em campos do modelo de dados unificado (UDM) do Google Security Operations. Apresenta uma vista geral de alto nível de cada produto Jamf com o respetivo cenário de exemplo de utilização.

Configure o carregamento de registos do Jamf

Para carregar os registos do Jamf para o Google SecOps, clique no link do mecanismo de carregamento correspondente na tabela e siga as instruções fornecidas com cada analisador.

Produtos e descrição da Jamf

A tabela seguinte indica os analisadores Jamf suportados pelo Google SecOps. Também indica a etiqueta de carregamento correspondente para cada analisador, juntamente com a respetiva descrição do produto individual. Pode clicar no link do mecanismo de carregamento fornecido com cada analisador para ver os passos detalhados do mecanismo de carregamento a seguir. Para ver a documentação de referência do mapeamento do analisador, clique no nome do analisador correspondente na tabela.

Nome do produto	Etiqueta de carregamento	Descrição do produto
`Jamf Protect`	`JAMF_PROTECT`	O Jamf Protect é uma plataforma de proteção de pontos finais que usa um agente macOS nativo para realizar verificações de conformidade de segurança, deteção comportamental (EDR) e antivírus de nova geração. Mecanismo de carregamento do Jamf Protect
`Jamf Telemetry`	`JAMF_TELEMETRY`	A Jamf Telemetry carrega a stream antiga de dados de auditoria não processados do macOS, gerada historicamente pelo agente Compliance-Reporter. Normalmente, esta stream é usada para o registo de conformidade geral e a manutenção de pipelines de dados do histórico. Mecanismo de carregamento de telemetria do Jamf Protect
`Jamf Protect Telemetry V2`	`JAMF_TELEMETRY_V2`	O Jamf Protect Telemetry V2 recolhe registos de atividade de pontos finais do macOS detalhados e estruturados através da interface de programação de aplicações de segurança de pontos finais do macOS. Este stream fornece dados contextuais detalhados sobre a execução de processos, a autenticação e a persistência para a deteção proativa de ameaças e a reconstrução forense. Mecanismo de carregamento da telemetria V2 do Jamf Protect
`Jamf Threat Events`	`JAMF_THREAT_EVENTS`	O Jamf Threat Events carrega uma stream consolidada de alta confiança de alertas de segurança (por exemplo, software malicioso, comunicação com o servidor de comando e controlo, phishing) a partir de endpoints de macOS e dispositivos móveis. Estes dados são essenciais para a triagem de respostas a incidentes de segurança e fluxos de trabalho SOAR. Mecanismo de carregamento de eventos de ameaças da Jamf

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.