Amazon Kinesis のリモートロギング
このリファレンスには、Amazon Kinesis のリモートロギングで使用可能なすべての環境設定が含まれています。
Compliance Reporter (コンプライアンス報告者) 用のリモートエンドポイントロギング証明書を生成する
リモートエンドポイントのデータをログ記録する場合、ログを受信するサーバを検証するための証明書が必要です。最良の方法は、クライアントの接続先となる完全な証明書チェーンを手動で定義することです。このプロセスは初期設定時にのみ適用されます。設定の検証後、Jamf Pro の構成プロファイルを使用して、本番環境のエンドポイントに証明書を展開することができます。詳しくは、Jamf Pro 管理者ガイドのコンピュータ構成プロファイルをご参照ください。
一般的なリモートロギングの環境設定キー
- ドメイン
com.jamf.compliancereporter
リモートロギングを有効にするには、SIEM 固有の環境設定キーに加えて、以下の一般的な環境設定キーを構成する必要があります。
キー | 説明 |
---|---|
LogRemoteEndpointEnabled | ログデータのネットワーク伝送を有効にします。
|
LogRemoteEndpointURL | ログデータが送信される URL です。すべてのリモートロギングのタイプに適用されます。Splunk を使用する場合、URL に /services/collector/raw を付加してください。syslog TLS を使用する場合、URL の先頭に 「tls://」を付けてください。
|
LogRemoteEndpointType | リモートログのアグリゲーションサーバのタイプです。使用するアグリゲーションサーバに応じて、以下のいずれかを使用します。
|
Amazon Kinesis のリモートロギングの環境設定キー
- ドメイン
com.jamf.compliancereporter
キー | 説明 |
---|---|
LogRemoteEndpointAWSKinesis |
(必須) Amazon Kinesis の環境設定キーのディクショナリ
|
AccessKeyId |
(必須) Amazon Web Services (AWS: アマゾンウェブサービス) の認証に使用する API キー
|
SecretKey |
(必須) 認証時にパスワードとして使用する AWS シークレット APIキー
|
StreamName |
(必須) Amazon Kinesis のストリーム名。ARN または URL は不可。
|
Region |
(必須) AWS 地域コード。AWS 地域コードのリストは、Amazon Elastic Compute Cloud User Guide (Amazon Elastic Compute Cloud ユーザガイド) の Regions and Zones (地域とゾーン) をご参照ください。
|