Compliance Reporter 概要
Compliance Reporter は macOS 専用のセキュリティ監視ツールです。Compliance Reporter は、最小限のリソースで、セキュリティ管理者がコンピュータの脅威を検知するために使用できるデータを収集し、リアルタイムのログをほとんどのセキュリティ情報イベント管理 ツール (SIEM)、ログ収集ツール、またはデータレイクツールにストリーミングします。Compliance Reporter は macOS のすべてのログをフィルタリングして正規化し、あらゆるログ解析ソフトウェアが解析および検索できる単一のフォーマットにします。

Compliance Reporter には以下のような特徴があります。
-
カーネル拡張機能を使用しない
-
コンピュータのパフォーマンスにほとんど影響しない
-
macOS の新しいバージョンに即日対応
-
構成プロファイルの環境設定キーの完全サポート
Compliance Reporter の評価
Compliance Reporter の試用期間中、ご質問がある場合、またはサポートが必要な場合は Jamf の担当者までお問い合わせください。
Compliance Reporter の評価には、以下のステップが含まれます。
-
評価環境を設定します。
構成プロファイルや Compliance Reporter PKG をテストコンピュータにインストールすることによって、ログデータがお客様の組織のセキュリティ情報イベント管理 (SIEM) ソリューションにストリーミングされるように Compliance Reporter を構成します。Jamf Pro's の Application & Custom settings (アプリケーション&カスタム設定) payload、または用意されたテンプレート .mobileconfig もしくは PLIST ファイルを使用して、構成プロファイルを作成します。
注:試用版用のインストーラパッケージを入手するには、Jamf の担当者までお問い合わせください。
-
ログデータを評価します。
セキュリティ情報イベント管理 (SIEM) において、テストコンピュータから Compliance Reporter が収集したログデータを評価します。
一般的な要件
- macOS 10.13 以降を搭載した Mac コンピュータ。
-
Compliance Reporter インストーラ PKG。
-
セキュリティ情報イベント管理 (SIEM) ソリューションなど、ログデータをストリーミングするために Compliance Reporter を構成するリモートロギングエンドポイント。Splunk を推奨します。