TLS のリモートロギング

このリファレンスには、TLS のリモートロギングで使用可能なすべての環境設定が含まれています。

Compliance Reporter (コンプライアンス報告者) 用のリモートエンドポイントロギング証明書を生成する

リモートエンドポイントのデータをログ記録する場合、ログを受信するサーバを検証するための証明書が必要です。最良の方法は、クライアントの接続先となる完全な証明書チェーンを手動で定義することです。このプロセスは初期設定時にのみ適用されます。設定の検証後、Jamf Pro の構成プロファイルを使用して、本番環境のエンドポイントに証明書を展開することができます。詳しくは、Jamf Pro 管理者ガイドコンピュータ構成プロファイルをご参照ください。

  1. Terminal (ターミナル) で以下を実行し、証明書ファイルへの完全な出力を取得します。
    echo -n | openssl s_client -showcerts -connect HOSTNAME:PORT
  2. BEGIN CERTIFICATE および END CERTIFICATE の行を含む、証明書のテキストを別々の .txt ファイルへコピーします。例:
    -----BEGIN CERTIFICATE-----
MIIFazCCBFOgAwIBAgISBIuX8OD2k1mBKORs6oCdBeaFMA0GCSqGSIb3DQEBCwUA
MEoxCzAJBgNVBAYTAlVTMRYwFAYDVQQKEw1MZXQncyBFbmNyeXB0MSMwIQYDVQQD
...(truncated for readability)
-----END CERTIFICATE-----
  3. .txt ファイルの名前を .pem ファイルへ変更し、ダブルクリックしてファイルをシステムキーチェーンにインポートします。

    出力は以下のように表示されるはずです。

    $ ls -la certs.d
server-leaf-cert.pem
intermediate-ca.pem
root-ca.pem
$ cat server-leaf-cert.pem
-----BEGIN CERTIFICATE-----
MIIFazCCBFOgAwIBAgISBIuX8OD2k1mBKORs6oCdBeaFMA0GCSqGSIb3DQEBCwUA
MEoxCzAJBgNVBAYTAlVTMRYwFAYDVQQKEw1MZXQncyBFbmNyeXB0MSMwIQYDVQQD
...(truncated for readability)
-----END CERTIFICATE----- 

一般的なリモートロギングの環境設定キー

ドメイン
com.jamf.compliancereporter

リモートロギングを有効にするには、SIEM 固有の環境設定キーに加えて、以下の一般的な環境設定キーを構成する必要があります。

キー説明
LogRemoteEndpointEnabled

ログデータのネットワーク伝送を有効にします。

<key>LogRemoteEndpointEnabled</key>
<true/>
LogRemoteEndpointURL

ログデータが送信される URL です。すべてのリモートロギングのタイプに適用されます。Splunk を使用する場合、URL に /services/collector/raw を付加してください。syslog TLS を使用する場合、URL の先頭に 「tls://」を付けてください。

<key>LogRemoteEndpointURL</key>
<string>https://server.address.com:9093</string>
LogRemoteEndpointType
リモートログのアグリゲーションサーバのタイプです。使用するアグリゲーションサーバに応じて、以下のいずれかを使用します。

  • Splunk: "Splunk"

  • Apache Kafka: "Kafka"

  • TLS: "TLS"

  • REST エンドポイント: "REST"

  • Syslog TLS: "Syslog5424" または "syslog3164"

  • Amazon Kinesis: "AWSKinesis"

<key>LogRemoteEndpointType</key>
<string>サーバ名</string>

Raw TLS ポートおよび Syslog TLS のリモートロギングの環境設定キー

ドメイン
com.jamf.compliancereporter

raw TLS および syslog TLS の環境設定キーにより、Compliance Reporter (コンプライアンス報告者) のraw TLS リモートロギングインターフェイスを構成することができます。

キー説明
LogRemoteEndpointTLS

(必須) TLS 環境設定のためのディクショナリ

<key>LogRemoteEndpointTLS</key>
<dict></dict>
TLSServerCertificate

(必須) リモートサーバを検証するための TLS 公開証明書とチェーンのコモンネーム。証明書の検索は、システムキーチェーンのみが対象となります。TLS 証明書のセキュリティ要件の詳細については、Apple サポートウェブサイトの iOS 13 および macOS 10.15 における信頼済み証明書の要件 をご参照ください。

<key>TLSServerCertificate</key>
  <array>
    <string>server_name.company.com</string>
    <string>Let's Encrypt Authority X3</string>
    <string>DST Root CA X3</string>
  </array>