目前,我正在研究在SIEM中获取安全性Android日志文件的可能性。许多公司已经有了EMM解决方案,但是目前还没有在SIEM中对其进行监视(除了一些高级警报)。我在Android的EMM API中找到了一个名为Enterprise security logging的功能。问题在于某些EMM制造商未实现此功能。我的想法是制作一个可以访问此日志数据的应用程序/ DPC,并将其发送到他们的EMM管理控制台,然后从那里发送到SIEM。我已经做过研究,但是有些事情还不清楚:
是否有可能在(托管)应用程序中访问此功能?这将是最理想的解决方案,因为公司仅需安装应用程序并更改某些设置即可。
我发现可以使用自定义DPC,但是可以在Android上运行多个DPC应用程序,并且可以将多个DPC与一个EMM解决方案一起使用吗?
是否有可能在不访问EMM社区的情况下制作具有此功能的DPC应用程序?
不幸的是,关于自定义DPC和EMM API的信息不多。我试图访问EMM社区。我希望你们能得到答案。