Présentation de Compliance Reporter
Compliance Reporter est un outil de surveillance de la sécurité, conçu exclusivement pour macOS. En utilisant très peu de ressources, Compliance Reporter collecte des données que les administrateurs en charge de la sécurité peuvent utiliser pour détecter les menaces pesant sur les ordinateurs et transmettre les journaux en temps réel à la plupart des outils SIEM (informations de sécurité et gestion d’événements), de collecte des journaux ou de lac de données. Compliance Reporter filtre et présente tous les journaux macOS dans un format unique permettant ainsi aux logiciels d’analyse de journaux de lancer des analyses et d’effectuer des recherches.
Compliance Reporter propose les fonctionnalités suivantes :
-
Aucune extension de noyau
-
Quasiment aucun impact sur les performances des ordinateurs
-
Prise en charge le jour même pour les nouvelles versions de macOS
-
Couverture totale des clés de préférence dans les profils de configuration
Exigences générales
- Un ordinateur Mac avec macOS 10.13 ou version ultérieure.
-
Le fichier PKG du programme d’installation de Compliance Reporter.
-
Un terminal de journalisation à distance pour configurer Compliance Reporter afin de transmettre des données de journaux, par exemple à une solution SIEM (informations de sécurité et gestion d’événements). Nous recommandons l’utilisation de Splunk.