Esta página foi traduzida pela API Cloud Translation.

Visão geral dos analisadores do JAMF

Compatível com:

Google SecOps SIEM

Este documento lista os analisadores do Jamf que normalizam os registros de produtos do Jamf em campos do modelo de dados unificado (UDM) do Google Security Operations. Ele oferece uma visão geral de alto nível de cada produto da Jamf com o cenário de caso de uso.

Configurar a ingestão de registros do Jamf

Para ingerir os registros do Jamf no Google SecOps, clique no link do mecanismo de ingestão correspondente na tabela e siga as instruções fornecidas com cada analisador.

Produtos e descrição da Jamf

A tabela a seguir lista os analisadores do Jamf compatíveis com o Google SecOps. Ele também lista o rótulo de ingestão correspondente para cada analisador e a descrição individual do produto. Clique no link do mecanismo de ingestão fornecido com cada analisador para conferir as etapas detalhadas a serem seguidas. Para conferir a documentação de referência do mapeamento do analisador, clique no nome dele na tabela.

Nome do produto	Rótulo de ingestão	Descrição do produto
`Jamf Protect`	`JAMF_PROTECT`	O Jamf Protect é uma plataforma de proteção de endpoint que usa um agente nativo do macOS para realizar verificações de antivírus de próxima geração, detecção comportamental (EDR) e conformidade de segurança. Mecanismo de ingestão do Jamf Protect
`Jamf Telemetry`	`JAMF_TELEMETRY`	A telemetria do Jamf ingere o fluxo legado de dados de auditoria brutos do macOS, gerados historicamente pelo agente Compliance-Reporter. Essa transmissão geralmente é usada para o registro em log de conformidade geral e para manter pipelines de dados históricos. Mecanismo de ingestão de telemetria do Jamf Protect
`Jamf Protect Telemetry V2`	`JAMF_TELEMETRY_V2`	A telemetria V2 do Jamf Protect coleta registros de atividades granulares e estruturados de endpoints macOS usando a interface de programação de aplicativos de segurança de endpoints do macOS. Esse fluxo fornece dados contextuais detalhados sobre execução de processos, autenticação e persistência para busca proativa de ameaças e reconstrução forense. Mecanismo de ingestão de telemetria V2 do Jamf Protect
`Jamf Threat Events`	`JAMF_THREAT_EVENTS`	O Jamf Threat Events ingere um fluxo consolidado de alertas de segurança de alta confiança (por exemplo, malware, comunicação com servidores de comando e controle, phishing) de endpoints móveis e macOS. Esses dados são essenciais para a triagem de resposta a incidentes de segurança e fluxos de trabalho de SOAR. Mecanismo de ingestão de eventos de ameaças do Jamf

Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais do Google SecOps.