JAMF 剖析器總覽
支援的國家/地區:
Google SecOps
SIEM
本文列出 Jamf 剖析器,可將 Jamf 產品記錄正規化為 Google Security Operations 統合式資料模型 (UDM) 欄位。提供各項 Jamf 產品的概要總覽,以及適用情境。
設定擷取 Jamf 記錄
如要將 Jamf 記錄檔匯入 Google SecOps,請按一下表格中對應的匯入機制連結,然後按照各剖析器提供的操作說明進行。
Jamf 產品和說明
下表列出 Google SecOps 支援的 Jamf 剖析器。此外,這份文件也會列出每個剖析器的對應擷取標籤,以及個別產品說明。您可以點選每個剖析器隨附的擷取機制連結,查看要遵循的擷取機制詳細步驟。 如要查看剖析器的對應參照文件,請按一下表格中對應的剖析器名稱。
| 產品名稱 | 擷取標籤 | 產品說明 |
|---|---|---|
Jamf Protect |
JAMF_PROTECT |
Jamf Protect 是一種端點防護平台,可使用原生 macOS 代理程式執行新一代防毒、行為偵測 (EDR) 和安全合規性檢查。
Jamf Protect 擷取機制 |
Jamf Telemetry |
JAMF_TELEMETRY |
Jamf Telemetry 會擷取舊版原始 macOS 稽核資料串流,這些資料過去是由 Compliance-Reporter 代理程式產生。這個資料串流通常用於一般法規遵循記錄,以及維護歷史資料管道。 Jamf Protect 遙測資料擷取機制 |
Jamf Protect Telemetry V2 |
JAMF_TELEMETRY_V2 |
Jamf Protect Telemetry V2 會使用 macOS 端點安全防護應用程式開發介面,收集精細的結構化 macOS 端點活動記錄。這個串流提供程序執行、驗證和持續性的深入情境資料,可主動搜尋威脅及重建鑑識資訊。 Jamf Protect Telemetry V2 擷取機制 |
Jamf Threat Events |
JAMF_THREAT_EVENTS |
Jamf Threat Events 會從 macOS 和行動端點擷取高信賴度的整合式安全警報串流 (例如惡意軟體、命令與控制伺服器通訊、網路釣魚)。這項資料對於資安事件應變分類和 SOAR 工作流程至關重要。
Jamf 威脅事件擷取機制 |
還有其他問題嗎?向社群成員和 Google SecOps 專業人員尋求答案。