›

Jamf 合规报告器

版本	1.15.0（查看全部）
兼容的 Kibana 版本	8.13.0 或更高版本
支持的无服务器项目类型这是什么？	安全可观测性
订阅级别这是什么？	基本
支持级别这是什么？	Elastic

Jamf 合规报告器集成使用 TLS 或 HTTP 端点收集和解析从 Jamf 合规报告器收到的数据。

使用 Jamf 合规报告器集成来收集您机器的日志。然后在 Kibana 中可视化数据，创建警报以在出现问题时通知您，并在排查问题时引用数据。

例如，如果您想监控 root 用户执行的 shell 脚本命令，您可以配置 Jamf 来监控这些事件，然后将其发送到 Elastic 进行进一步调查。

数据流

编辑

Jamf 合规报告器集成收集一种类型的数据流：日志。

日志帮助您记录使用 Jamf 的计算机上发生的事件。Jamf 合规报告器集成收集的日志数据流包括与安全合规要求相关的事件。有关更多详细信息，请参阅日志。

要求

编辑

您需要 Elasticsearch 来存储和搜索数据，以及 Kibana 来可视化和管理数据。您可以使用我们托管在 Elastic Cloud 上的 Elasticsearch Service（推荐），或者在您自己的硬件上自行管理 Elastic Stack。

此软件包已针对 Jamf Pro 10.39.0 版和 Jamf 合规报告器 1.0.4 版的合规报告器进行了测试。

设置

编辑

要使用此集成，您还需要

在 Elastic 中启用集成
配置 Jamf 合规报告器以将日志发送到 Elastic Agent

在 Elastic 中启用集成

编辑

有关如何在 Elastic 中设置新集成的分步说明，请参阅入门指南。设置集成时，您将选择通过 TLS 或 HTTP 端点收集日志。

配置 Jamf 合规报告器

编辑

验证设置后，您可以使用 Jamf Pro 中的配置文件将证书部署到生产环境中的端点。有关在 Jamf Pro 中使用配置文件的更多信息，请参阅创建配置文件。

然后，按照以下一种方法从 Jamf 合规报告器收集日志

REST 端点远程日志记录:

阅读Jamf 的 REST 端点远程日志记录文档。
在您的 Jamf 配置文件中，使用以下格式形成带有端口的完整 URL：http[s]://{AGENT_ADDRESS}:{AGENT_PORT}/{URL}。

TLS 远程日志记录:

阅读Jamf 的 TLS 远程日志记录文档。
在您的 Jamf 配置文件中，使用以下格式形成带有端口的完整 URL：tls://{AGENT_ADDRESS}:{AGENT_PORT}。

配置 Jamf 合规报告器集成，使用 REST 端点远程日志记录进行 REST 端点输入:

输入“侦听地址”、“侦听端口”和“URL”的值以形成端点 URL。请注意端点 URL http[s]://{AGENT_ADDRESS}:{AGENT_PORT}/{URL}。

配置 Jamf 合规报告器集成，使用 TLS 远程日志记录进行 TCP 输入:

输入“侦听地址”和“侦听端口”的值以形成 TLS。

日志参考

编辑

日志

编辑

HTTP 端点的默认端口：9551
TLS 的默认端口：9552

这是 log 数据流。

示例

log 的示例事件如下所示

{
    "@timestamp": "2019-10-02T16:17:08.000Z",
    "agent": {
        "ephemeral_id": "3210e168-0038-4c64-bf69-6bd94996ed48",
        "id": "e4c29d91-bbb7-42b8-80fd-85ddb56d2300",
        "name": "docker-fleet-agent",
        "type": "filebeat",
        "version": "8.8.2"
    },
    "data_stream": {
        "dataset": "jamf_compliance_reporter.log",
        "namespace": "ep",
        "type": "logs"
    },
    "ecs": {
        "version": "8.11.0"
    },
    "elastic_agent": {
        "id": "e4c29d91-bbb7-42b8-80fd-85ddb56d2300",
        "snapshot": false,
        "version": "8.8.2"
    },
    "event": {
        "action": "preference_list_event",
        "agent_id_status": "verified",
        "category": [
            "process"
        ],
        "dataset": "jamf_compliance_reporter.log",
        "ingested": "2023-07-20T19:38:36Z",
        "kind": "event",
        "type": [
            "info"
        ]
    },
    "host": {
        "hostname": "macbook_pro",
        "id": "X03XX889XXX3",
        "mac": [
            "38-F9-E8-15-5A-82"
        ],
        "os": {
            "type": "macos",
            "version": "Version 10.14.6 (Build 18G95)"
        }
    },
    "input": {
        "type": "http_endpoint"
    },
    "jamf_compliance_reporter": {
        "log": {
            "dataset": "event",
            "event_attributes": {
                "audit_event": {
                    "excluded_processes": [
                        "/usr/bin/log",
                        "/usr/sbin/syslogd"
                    ],
                    "excluded_users": [
                        "_spotlight",
                        "_windowserver"
                    ]
                },
                "audit_event_log_verbose_messages": "1",
                "audit_level": 3,
                "file_event": {
                    "exclusion_paths": [
                        "/Users/.*/Library/.*"
                    ],
                    "inclusion_paths": [
                        "/Users/.*"
                    ],
                    "use_fuzzy_match": 0
                },
                "file_license_info": {
                    "license_expiration_date": "2020-01-01T00:00:00.000Z",
                    "license_key": "43cafc3da47e792939ea82c70...",
                    "license_type": "Annual",
                    "license_version": "1"
                },
                "log": {
                    "file": {
                        "location": "/var/log/JamfComplianceReporter.log",
                        "max_number_backups": 10,
                        "max_size_mega_bytes": 10,
                        "ownership": "root:wheel",
                        "permission": "640"
                    },
                    "remote_endpoint_enabled": 1,
                    "remote_endpoint_type": "AWSKinesis",
                    "remote_endpoint_type_awskinesis": {
                        "access_key_id": "AKIAQFE...",
                        "region": "us-east-1",
                        "secret_key": "JAdcoRIo4zsPz...",
                        "stream_name": "compliancereporter_testing"
                    }
                },
                "unified_log_predicates": [
                    "'(subsystem == \"com.example.networkstatistics\")'",
                    "'(subsystem == \"com.apple.CryptoTokenKit\" AND category == \"AHP\")'"
                ],
                "version": "3.1b43"
            },
            "event_score": 0,
            "host_info": {
                "host": {
                    "uuid": "3X6E4X3X-9285-4X7X-9X0X-X3X62XX379XX"
                }
            }
        }
    },
    "related": {
        "hosts": [
            "macbook_pro"
        ],
        "user": [
            "dan@email.com"
        ]
    },
    "tags": [
        "forwarded",
        "jamf_compliance_reporter-log"
    ],
    "user": {
        "email": "dan@email.com"
    }
}

导出的字段

字段	描述	类型
@timestamp	事件时间戳。	date
cloud.image.id	云实例的镜像 ID。	keyword
data_stream.dataset	数据流数据集。	constant_keyword
data_stream.namespace	数据流命名空间。	constant_keyword
data_stream.type	数据流类型。	constant_keyword
event.dataset	数据集的名称。	constant_keyword
event.module	事件模块。	constant_keyword
host.containerized	主机是否为容器。	boolean
host.os.build	操作系统构建信息。	keyword
host.os.codename	操作系统代号（如果有）。	keyword
input.type	输入类型	keyword
jamf_compliance_reporter.log.app_metric_info.cpu_percentage		double
jamf_compliance_reporter.log.app_metric_info.cpu_time_seconds		double
jamf_compliance_reporter.log.app_metric_info.interrupt_wakeups		long
jamf_compliance_reporter.log.app_metric_info.platform_idle_wakeups		long
jamf_compliance_reporter.log.app_metric_info.resident_memory_size.mb		double
jamf_compliance_reporter.log.app_metric_info.virtual_memory_size.mb		double
jamf_compliance_reporter.log.arguments.addr		keyword
jamf_compliance_reporter.log.arguments.am_failure		keyword
jamf_compliance_reporter.log.arguments.am_success		keyword
jamf_compliance_reporter.log.arguments.authenticated		flattened
jamf_compliance_reporter.log.arguments.child.pid		long
jamf_compliance_reporter.log.arguments.data		keyword
jamf_compliance_reporter.log.arguments.detail		keyword
jamf_compliance_reporter.log.arguments.domain		keyword
jamf_compliance_reporter.log.arguments.fd		keyword
jamf_compliance_reporter.log.arguments.flags		keyword
jamf_compliance_reporter.log.arguments.flattened		flattened
jamf_compliance_reporter.log.arguments.known_uid		keyword
jamf_compliance_reporter.log.arguments.pid		long
jamf_compliance_reporter.log.arguments.port		long
jamf_compliance_reporter.log.arguments.priority		long
jamf_compliance_reporter.log.arguments.process		keyword
jamf_compliance_reporter.log.arguments.protocol		keyword
jamf_compliance_reporter.log.arguments.request		keyword
jamf_compliance_reporter.log.arguments.sflags		keyword
jamf_compliance_reporter.log.arguments.signal		keyword
jamf_compliance_reporter.log.arguments.target.port		long
jamf_compliance_reporter.log.arguments.task.port		long
jamf_compliance_reporter.log.arguments.type		keyword
jamf_compliance_reporter.log.arguments.which		keyword
jamf_compliance_reporter.log.arguments.who		keyword
jamf_compliance_reporter.log.attributes.device		keyword
jamf_compliance_reporter.log.attributes.file.access_mode		keyword
jamf_compliance_reporter.log.attributes.file.system.id		keyword
jamf_compliance_reporter.log.attributes.node.id		keyword
jamf_compliance_reporter.log.attributes.owner.group.id		keyword
jamf_compliance_reporter.log.attributes.owner.group.name		keyword
jamf_compliance_reporter.log.audio_video_device_info.audio_device.creator		keyword
jamf_compliance_reporter.log.audio_video_device_info.audio_device.hog_mode		keyword
jamf_compliance_reporter.log.audio_video_device_info.audio_device.id		keyword
jamf_compliance_reporter.log.audio_video_device_info.audio_device.manufacturer		keyword
jamf_compliance_reporter.log.audio_video_device_info.audio_device.running		long
jamf_compliance_reporter.log.audio_video_device_info.audio_device.uuid		keyword
jamf_compliance_reporter.log.audio_video_device_info.device_status		keyword
jamf_compliance_reporter.log.audit_class_verification_info.contents		text
jamf_compliance_reporter.log.audit_class_verification_info.os.version		keyword
jamf_compliance_reporter.log.audit_class_verification_info.restored_default		boolean
jamf_compliance_reporter.log.audit_class_verification_info.status		keyword
jamf_compliance_reporter.log.audit_class_verification_info.status_str		keyword
jamf_compliance_reporter.log.compliancereporter_license_info.expiration_date		date
jamf_compliance_reporter.log.compliancereporter_license_info.status		keyword
jamf_compliance_reporter.log.compliancereporter_license_info.time		date
jamf_compliance_reporter.log.compliancereporter_license_info.type		keyword
jamf_compliance_reporter.log.compliancereporter_license_info.version		keyword
jamf_compliance_reporter.log.dataset		keyword
jamf_compliance_reporter.log.event_attributes.activity_identifier		keyword
jamf_compliance_reporter.log.event_attributes.assessments_enabled		long
jamf_compliance_reporter.log.event_attributes.attributes.ctime		date
jamf_compliance_reporter.log.event_attributes.attributes.mtime		date
jamf_compliance_reporter.log.event_attributes.attributes.path		keyword
jamf_compliance_reporter.log.event_attributes.attributes.quarantine.agent_bundle_identifier		keyword
jamf_compliance_reporter.log.event_attributes.attributes.quarantine.agent_name		keyword
jamf_compliance_reporter.log.event_attributes.attributes.quarantine.data_url_string		keyword
jamf_compliance_reporter.log.event_attributes.attributes.quarantine.event_identifier		keyword
jamf_compliance_reporter.log.event_attributes.attributes.quarantine.origin_url_string		keyword
jamf_compliance_reporter.log.event_attributes.attributes.quarantine.timestamp		date
jamf_compliance_reporter.log.event_attributes.attributes.requirement		keyword
jamf_compliance_reporter.log.event_attributes.audit_event.excluded_processes		keyword
jamf_compliance_reporter.log.event_attributes.audit_event.excluded_users		keyword
jamf_compliance_reporter.log.event_attributes.audit_event_log_verbose_messages		keyword
jamf_compliance_reporter.log.event_attributes.audit_level		long
jamf_compliance_reporter.log.event_attributes.backtrace.frames.image_offset		long
jamf_compliance_reporter.log.event_attributes.backtrace.frames.image_uuid		keyword
jamf_compliance_reporter.log.event_attributes.build_alias_of		keyword
jamf_compliance_reporter.log.event_attributes.build_version		keyword
jamf_compliance_reporter.log.event_attributes.category		keyword
jamf_compliance_reporter.log.event_attributes.cf_bundle_short_version_string		keyword
jamf_compliance_reporter.log.event_attributes.cf_bundle_version		keyword
jamf_compliance_reporter.log.event_attributes.dev_id_enabled		long
jamf_compliance_reporter.log.event_attributes.event.message		keyword
jamf_compliance_reporter.log.event_attributes.event.type		keyword
jamf_compliance_reporter.log.event_attributes.file_event.exclusion_paths		keyword
jamf_compliance_reporter.log.event_attributes.file_event.inclusion_paths		keyword
jamf_compliance_reporter.log.event_attributes.file_event.use_fuzzy_match		long
jamf_compliance_reporter.log.event_attributes.file_license_info.license_expiration_date		date
jamf_compliance_reporter.log.event_attributes.file_license_info.license_key		keyword
jamf_compliance_reporter.log.event_attributes.file_license_info.license_type		keyword
jamf_compliance_reporter.log.event_attributes.file_license_info.license_version		keyword
jamf_compliance_reporter.log.event_attributes.format_string		keyword
jamf_compliance_reporter.log.event_attributes.job.completed_time		date
jamf_compliance_reporter.log.event_attributes.job.creation_time		date
jamf_compliance_reporter.log.event_attributes.job.destination		keyword
jamf_compliance_reporter.log.event_attributes.job.format		keyword
jamf_compliance_reporter.log.event_attributes.job.id		keyword
jamf_compliance_reporter.log.event_attributes.job.processing_time		date
jamf_compliance_reporter.log.event_attributes.job.size		keyword
jamf_compliance_reporter.log.event_attributes.job.state		keyword
jamf_compliance_reporter.log.event_attributes.job.title		keyword
jamf_compliance_reporter.log.event_attributes.job.user		keyword
jamf_compliance_reporter.log.event_attributes.log.file.location		keyword
jamf_compliance_reporter.log.event_attributes.log.file.max_number_backups		long
jamf_compliance_reporter.log.event_attributes.log.file.max_size_mega_bytes		long
jamf_compliance_reporter.log.event_attributes.log.file.ownership		keyword
jamf_compliance_reporter.log.event_attributes.log.file.permission		keyword
jamf_compliance_reporter.log.event_attributes.log.remote_endpoint_enabled		long
jamf_compliance_reporter.log.event_attributes.log.remote_endpoint_type		keyword
jamf_compliance_reporter.log.event_attributes.log.remote_endpoint_type_awskinesis.access_key_id		keyword
jamf_compliance_reporter.log.event_attributes.log.remote_endpoint_type_awskinesis.region		keyword
jamf_compliance_reporter.log.event_attributes.log.remote_endpoint_type_awskinesis.secret_key		keyword
jamf_compliance_reporter.log.event_attributes.log.remote_endpoint_type_awskinesis.stream_name		keyword
jamf_compliance_reporter.log.event_attributes.log.remote_endpoint_url		keyword
jamf_compliance_reporter.log.event_attributes.mach_timestamp		keyword
jamf_compliance_reporter.log.event_attributes.opaque_version		keyword
jamf_compliance_reporter.log.event_attributes.parent_activity_identifier		keyword
jamf_compliance_reporter.log.event_attributes.path		keyword
jamf_compliance_reporter.log.event_attributes.process.id		long
jamf_compliance_reporter.log.event_attributes.process.image.path		keyword
jamf_compliance_reporter.log.event_attributes.process.image.uuid		keyword
jamf_compliance_reporter.log.event_attributes.project_name		keyword
jamf_compliance_reporter.log.event_attributes.sender.id		long
jamf_compliance_reporter.log.event_attributes.sender.image.path		keyword
jamf_compliance_reporter.log.event_attributes.sender.image.uuid		keyword
jamf_compliance_reporter.log.event_attributes.sender.program_counter		long
jamf_compliance_reporter.log.event_attributes.source		keyword
jamf_compliance_reporter.log.event_attributes.source_version		keyword
jamf_compliance_reporter.log.event_attributes.subsystem		keyword
jamf_compliance_reporter.log.event_attributes.thread_id		keyword
jamf_compliance_reporter.log.event_attributes.timestamp		date
jamf_compliance_reporter.log.event_attributes.timezone_name		keyword
jamf_compliance_reporter.log.event_attributes.trace_id		keyword
jamf_compliance_reporter.log.event_attributes.unified_log_predicates		keyword
jamf_compliance_reporter.log.event_attributes.version		keyword
jamf_compliance_reporter.log.event_score		long
jamf_compliance_reporter.log.exec_args.args		flattened
jamf_compliance_reporter.log.exec_args.args_compiled		keyword
jamf_compliance_reporter.log.exec_chain_child.parent.path		text
jamf_compliance_reporter.log.exec_chain_child.parent.uuid		keyword
jamf_compliance_reporter.log.exec_chain_parent.uuid		keyword
jamf_compliance_reporter.log.exec_env.env.arch		keyword
jamf_compliance_reporter.log.exec_env.env.compiled		keyword
jamf_compliance_reporter.log.exec_env.env.malwarebytes_group		keyword
jamf_compliance_reporter.log.exec_env.env.path		text
jamf_compliance_reporter.log.exec_env.env.shell		keyword
jamf_compliance_reporter.log.exec_env.env.ssh_auth_sock		keyword
jamf_compliance_reporter.log.exec_env.env.tmpdir		keyword
jamf_compliance_reporter.log.exec_env.env.xpc.flags		keyword
jamf_compliance_reporter.log.exec_env.env.xpc.service_name		keyword
jamf_compliance_reporter.log.exec_env.env_compiled		keyword
jamf_compliance_reporter.log.exit.return.value		long
jamf_compliance_reporter.log.exit.status		keyword
jamf_compliance_reporter.log.file_event_info.eventid_wrapped		boolean
jamf_compliance_reporter.log.file_event_info.history_done		boolean
jamf_compliance_reporter.log.file_event_info.item.change_owner		boolean
jamf_compliance_reporter.log.file_event_info.item.cloned		boolean
jamf_compliance_reporter.log.file_event_info.item.created		boolean
jamf_compliance_reporter.log.file_event_info.item.extended_attribute_modified		boolean
jamf_compliance_reporter.log.file_event_info.item.finder_info_modified		boolean
jamf_compliance_reporter.log.file_event_info.item.inode_metadata_modified		boolean
jamf_compliance_reporter.log.file_event_info.item.is_directory		boolean
jamf_compliance_reporter.log.file_event_info.item.is_file		boolean
jamf_compliance_reporter.log.file_event_info.item.is_hard_link		boolean
jamf_compliance_reporter.log.file_event_info.item.is_last_hard_link		boolean
jamf_compliance_reporter.log.file_event_info.item.is_sym_link		boolean
jamf_compliance_reporter.log.file_event_info.item.removed		boolean
jamf_compliance_reporter.log.file_event_info.item.renamed		boolean
jamf_compliance_reporter.log.file_event_info.item.updated		boolean
jamf_compliance_reporter.log.file_event_info.kernel_dropped		boolean
jamf_compliance_reporter.log.file_event_info.mount		boolean
jamf_compliance_reporter.log.file_event_info.must_scan_sub_dir		boolean
jamf_compliance_reporter.log.file_event_info.none		boolean
jamf_compliance_reporter.log.file_event_info.own_event		boolean
jamf_compliance_reporter.log.file_event_info.root_changed		boolean
jamf_compliance_reporter.log.file_event_info.unmount		boolean
jamf_compliance_reporter.log.file_event_info.user_dropped		boolean
jamf_compliance_reporter.log.hardware_event_info.device.class		keyword
jamf_compliance_reporter.log.hardware_event_info.device.name		keyword
jamf_compliance_reporter.log.hardware_event_info.device.status		keyword
jamf_compliance_reporter.log.hardware_event_info.device_attributes.io.cf_plugin_types		flattened
jamf_compliance_reporter.log.hardware_event_info.device_attributes.io.class_name_override		keyword
jamf_compliance_reporter.log.hardware_event_info.device_attributes.io.power_management.capability_flags		keyword
jamf_compliance_reporter.log.hardware_event_info.device_attributes.io.power_management.current_power_state		long
jamf_compliance_reporter.log.hardware_event_info.device_attributes.io.power_management.device_power_state		long
jamf_compliance_reporter.log.hardware_event_info.device_attributes.io.power_management.driver_power_state		long
jamf_compliance_reporter.log.hardware_event_info.device_attributes.io.power_management.max_power_state		long
jamf_compliance_reporter.log.hardware_event_info.device_attributes.iserial_number		long
jamf_compliance_reporter.log.hardware_event_info.device_attributes.removable		keyword
jamf_compliance_reporter.log.hardware_event_info.device_attributes.usb.product_name		keyword
jamf_compliance_reporter.log.hardware_event_info.device_attributes.usb.vendor_name		keyword
jamf_compliance_reporter.log.header.action		keyword
jamf_compliance_reporter.log.header.event_modifier		keyword
jamf_compliance_reporter.log.header.time_milliseconds_offset		long
jamf_compliance_reporter.log.header.version		keyword
jamf_compliance_reporter.log.host_info.host.uuid		keyword
jamf_compliance_reporter.log.identity.cd_hash		keyword
jamf_compliance_reporter.log.identity.signer.id		keyword
jamf_compliance_reporter.log.identity.signer.id_truncated		keyword
jamf_compliance_reporter.log.identity.signer.type		keyword
jamf_compliance_reporter.log.identity.team.id		keyword
jamf_compliance_reporter.log.identity.team.id_truncated		keyword
jamf_compliance_reporter.log.path		keyword
jamf_compliance_reporter.log.process.effective.group.id		keyword
jamf_compliance_reporter.log.process.effective.group.name		keyword
jamf_compliance_reporter.log.process.effective.user.id		keyword
jamf_compliance_reporter.log.process.effective.user.name		keyword
jamf_compliance_reporter.log.process.group.id		keyword
jamf_compliance_reporter.log.process.group.name		keyword
jamf_compliance_reporter.log.process.name		keyword
jamf_compliance_reporter.log.process.pid		long
jamf_compliance_reporter.log.process.session.id		keyword
jamf_compliance_reporter.log.process.terminal_id.addr		keyword
jamf_compliance_reporter.log.process.terminal_id.ip_address		ip
jamf_compliance_reporter.log.process.terminal_id.port		long
jamf_compliance_reporter.log.process.terminal_id.type		keyword
jamf_compliance_reporter.log.process.user.id		keyword
jamf_compliance_reporter.log.process.user.name		keyword
jamf_compliance_reporter.log.return.description		keyword
jamf_compliance_reporter.log.signal_event_info.signal		long
jamf_compliance_reporter.log.socket.inet.addr		keyword
jamf_compliance_reporter.log.socket.inet.family		keyword
jamf_compliance_reporter.log.socket.inet.id		keyword
jamf_compliance_reporter.log.socket.unix.family		keyword
jamf_compliance_reporter.log.socket.unix.path		text
jamf_compliance_reporter.log.subject.audit.id		keyword
jamf_compliance_reporter.log.subject.audit.user.name		keyword
jamf_compliance_reporter.log.subject.effective.group.id		keyword
jamf_compliance_reporter.log.subject.effective.group.name		keyword
jamf_compliance_reporter.log.subject.effective.user.id		keyword
jamf_compliance_reporter.log.subject.effective.user.name		keyword
jamf_compliance_reporter.log.subject.process.name		keyword
jamf_compliance_reporter.log.subject.process.pid		long
jamf_compliance_reporter.log.subject.responsible.process.id		keyword
jamf_compliance_reporter.log.subject.responsible.process.name		keyword
jamf_compliance_reporter.log.subject.session.id		keyword
jamf_compliance_reporter.log.subject.terminal_id.addr		keyword
jamf_compliance_reporter.log.subject.terminal_id.port		long
jamf_compliance_reporter.log.subject.terminal_id.type		keyword
jamf_compliance_reporter.log.texts		keyword
log.offset	日志偏移量	long
log.source.address	读取/发送日志事件的源地址。	keyword

更新日志

编辑

更新日志

版本	详细信息	Kibana 版本
1.15.0	增强 (查看拉取请求) 不要在主摄取管道中删除 `event.original`。	8.13.0 或更高版本
1.14.0	增强 (查看拉取请求) 将“preserve_original_event”标签添加到 `event.kind` 设置为“pipeline_error”的文档中。	8.13.0 或更高版本
1.13.1	Bug 修复 (查看拉取请求) 修复 Painless 脚本中的字符串文字。	8.13.0 或更高版本
1.13.0	增强 (查看拉取请求) 将 Kibana 约束更新为 ^8.13.0。修改了字段定义，以删除 ecs@mappings 组件模板中变得冗余的 ECS 字段。	8.13.0 或更高版本
1.12.0	增强 (查看拉取请求) 将清单格式版本更新为 v3.0.3。	8.7.1 或更高版本
1.11.2	Bug 修复 (查看拉取请求) 清理空值处理、其他检查和脚本	8.7.1 或更高版本
1.11.1	增强 (查看拉取请求) 更改了所有者	8.7.1 或更高版本
1.11.0	增强 (查看拉取请求) ECS 版本已更新至 8.11.0。	8.7.1 或更高版本
1.10.0	增强 (查看拉取请求) 改进了 event.original 检查，以避免在设置时发生错误。	8.7.1 或更高版本
1.9.0	增强 (查看拉取请求) 将软件包 format_version 更新为 3.0.0。	8.7.1 或更高版本
1.8.0	增强 (查看拉取请求) 将软件包更新为 ECS 8.10.0 并对齐 ECS 分类字段。	8.7.1 或更高版本
1.7.0	增强 (查看拉取请求) 添加 tags.yml 文件，以便将集成的仪表板和已保存的搜索标记为“安全解决方案”，并在安全解决方案 UI 中显示。	8.7.1 或更高版本
1.6.0	增强 (查看拉取请求) 将软件包更新为 ECS 8.9.0。	8.7.1 或更高版本
1.5.0	增强 (查看拉取请求) 将 package-spec 更新为 2.9.0。	8.7.1 或更高版本
1.4.0	增强 (查看拉取请求) 将可视化转换为 Lens。	8.7.1 或更高版本
1.3.0	增强 (查看拉取请求) 确保为管道错误正确设置 event.kind。	7.17.0 或更高版本 8.0.0 或更高版本
1.2.0	增强 (查看拉取请求) 将软件包更新为 ECS 8.8.0。	7.17.0 或更高版本 8.0.0 或更高版本
1.1.0	增强 (查看拉取请求) 将软件包更新为 ECS 8.7.0。	7.17.0 或更高版本 8.0.0 或更高版本
1.0.0	增强 (查看拉取请求) 将 Jamf Compliance Reporter 作为 GA 发布。	7.17.0 或更高版本 8.0.0 或更高版本
0.5.0	增强 (查看拉取请求) 将软件包更新为 ECS 8.6.0。	—
0.4.0	增强 (查看拉取请求) 在可视化中添加了过滤器而不是 KQL，向 convert 和 date 处理器添加了 on_failure 处理器，并将双引号转换为单引号。	—
0.3.0	增强 (查看拉取请求) 将软件包更新为 ECS 8.5.0。	—
0.2.1	Bug 修复 (查看拉取请求) 删除重复字段。	—
0.2.0	增强 (查看拉取请求) 将软件包更新为 ECS 8.4.0	—
0.1.2	增强 (查看拉取请求) 更新文档以与新的文档指南保持一致。	—
0.1.1	增强 (查看拉取请求) 改进了 SSL 配置描述和示例。	—
0.1.0	增强 (查看拉取请求) 初始版本	—

« Istio 集成 Jamf Pro 集成 »