TLS のリモートロギング
このリファレンスには、TLS のリモートロギングで使用可能なすべての環境設定が含まれています。
Compliance Reporter (コンプライアンス報告者) 用のリモートエンドポイントロギング証明書を生成する
リモートエンドポイントのデータをログ記録する場合、ログを受信するサーバを検証するための証明書が必要です。最良の方法は、クライアントの接続先となる完全な証明書チェーンを手動で定義することです。このプロセスは初期設定時にのみ適用されます。設定の検証後、Jamf Pro の構成プロファイルを使用して、本番環境のエンドポイントに証明書を展開することができます。詳しくは、Jamf Pro 管理者ガイドのコンピュータ構成プロファイルをご参照ください。
一般的なリモートロギングの環境設定キー
- ドメイン
com.jamf.compliancereporter
リモートロギングを有効にするには、SIEM 固有の環境設定キーに加えて、以下の一般的な環境設定キーを構成する必要があります。
キー | 説明 |
---|---|
LogRemoteEndpointEnabled | ログデータのネットワーク伝送を有効にします。
|
LogRemoteEndpointURL | ログデータが送信される URL です。すべてのリモートロギングのタイプに適用されます。Splunk を使用する場合、URL に /services/collector/raw を付加してください。syslog TLS を使用する場合、URL の先頭に 「tls://」を付けてください。
|
LogRemoteEndpointType | リモートログのアグリゲーションサーバのタイプです。使用するアグリゲーションサーバに応じて、以下のいずれかを使用します。
|
Raw TLS ポートおよび Syslog TLS のリモートロギングの環境設定キー
- ドメイン
com.jamf.compliancereporter
raw TLS および syslog TLS の環境設定キーにより、Compliance Reporter (コンプライアンス報告者) のraw TLS リモートロギングインターフェイスを構成することができます。
キー | 説明 |
---|---|
LogRemoteEndpointTLS | (必須) TLS 環境設定のためのディクショナリ
|
TLSServerCertificate | (必須) リモートサーバを検証するための TLS 公開証明書とチェーンのコモンネーム。証明書の検索は、システムキーチェーンのみが対象となります。TLS 証明書のセキュリティ要件の詳細については、Apple サポートウェブサイトの iOS 13 および macOS 10.15 における信頼済み証明書の要件 をご参照ください。
|