Compliance Reporter Descripción

Descripción

Compliance Reporter es una herramienta de monitorización de seguridad exclusiva para macOS. Mediante el mínimo consumo de recursos, Compliance Reporter recopila datos que los administradores de seguridad pueden usar para detectar amenazas para ordenadores y transmite los registros en tiempo real a la mayoría de herramientas de información de seguridad y gestión de eventos (SIEM), recopilación de registros o lago de datos. Compliance Reporter filtra y normaliza todos los registros de macOS en un formato único compatible con analíticas y búsquedas de cualquier software de análisis de registros.

Imagen que muestra cómo Compliance Reporter monitoriza y presenta información de seguridad de macOS.

Compliance Reporter tiene las siguientes prestaciones:

  • Sin extensión del núcleo

  • Prácticamente cero impacto en el rendimiento de los ordenadores

  • Soporte en el día para versiones nuevas de macOS

  • Cobertura total para claves de preferencias en perfiles de configuración

Evaluación de Compliance Reporter

Esta guía proporciona una introducción a Compliance Reporter para los clientes que estén evaluando esta solución. Durante tu periodo de prueba de Compliance Reporter, puedes usar esta guía para configurar un entorno de pruebas de Compliance Reporter, proporcionado por Jamf, en un ordenador de pruebas.
Nota:

Durante tu prueba de Compliance Reporter, ponte en contacto con un representante de Jamf si tienes cualquier tipo de duda o necesitas ayuda.

La evaluación de Compliance Reporter implica los siguientes pasos:

  1. Configuración de un entorno de evaluación.

    Configura Compliance Reporter para transmitir datos a tu solución de información de seguridad y gestión de eventos (SIEM) mediante un perfil de configuración e instala el PKG de Compliance Reporter en un ordenador de pruebas. Puedes usar la carga útil «Aplicación y ajustes personalizados» de Jamf Pro o una plantilla .mobileconfig o un archivo PLIST proporcionado para crear el perfil de configuración.

    Nota:

    Ponte en contacto con un representante de Jamf para obtener el paquete de instalador para tu prueba.

  2. Evalúa datos de registros.

    En tu SIEM, evalúa datos de registros recopilados por Compliance Reporter desde tu ordenador de pruebas.

Requisitos generales

  • Un ordenador Mac con macOS 10.13 o posterior.

  • El PKG de instalador de Compliance Reporter.

  • Una terminal de registro remoto para configurar Compliance Reporter para transmitirle datos de registro, como una solución de información de seguridad y gestión de eventos (SIEM). Se recomienda Splunk.