Compliance Reporter 概要

概要

Compliance Reporter は macOS 専用のセキュリティ監視ツールです。Compliance Reporter は、最小限のリソースで、セキュリティ管理者がコンピュータの脅威を検知するために使用できるデータを収集し、リアルタイムのログをほとんどのセキュリティ情報イベント管理 ツール (SIEM)、ログ収集ツール、またはデータレイクツールにストリーミングします。Compliance Reporter は macOS のすべてのログをフィルタリングして正規化し、あらゆるログ解析ソフトウェアが解析および検索できる単一のフォーマットにします。

Compliance Reporter がどのように macOS のセキュリティ情報を監視してレポートするかを示す画像。

Compliance Reporter には以下のような特徴があります。

  • カーネル拡張機能を使用しない

  • コンピュータのパフォーマンスにほとんど影響しない

  • macOS の新しいバージョンに即日対応

  • 構成プロファイルの環境設定キーの完全サポート

Compliance Reporter の評価

本ガイドでは、お客様の評価のために Compliance Reporter で最初に必要な情報をご紹介します。Compliance Reporter の試用期間中、テストコンピュータに Jamf より提供される Compliance Reporter のテスト環境を設定する際に、本ガイドをお役立てください。
注:

Compliance Reporter の試用期間中、ご質問がある場合、またはサポートが必要な場合は Jamf の担当者までお問い合わせください。

Compliance Reporter の評価には、以下のステップが含まれます。

  1. 評価環境を設定します。

    構成プロファイルや Compliance Reporter PKG をテストコンピュータにインストールすることによって、ログデータがお客様の組織のセキュリティ情報イベント管理 (SIEM) ソリューションにストリーミングされるように Compliance Reporter を構成します。Jamf Pro's の Application & Custom settings (アプリケーション&カスタム設定) payload、または用意されたテンプレート .mobileconfig もしくは PLIST ファイルを使用して、構成プロファイルを作成します。

    注:

    試用版用のインストーラパッケージを入手するには、Jamf の担当者までお問い合わせください。

  2. ログデータを評価します。

    セキュリティ情報イベント管理 (SIEM) において、テストコンピュータから Compliance Reporter が収集したログデータを評価します。

一般的な要件

  • macOS 10.13 以降を搭載した Mac コンピュータ。

  • Compliance Reporter インストーラ PKG。

  • セキュリティ情報イベント管理 (SIEM) ソリューションなど、ログデータをストリーミングするために Compliance Reporter を構成するリモートロギングエンドポイント。Splunk を推奨します。