Jamf Protect を構成して、analytics を順番に実行できます。これにより、あるanalytic が、以前に実行された analytic が収集したデータを使用できるようになります。
Jamf Protect は analytic のレベルとタグの両方を使用し、analytic チェーンを確立します。下位レベルの analytics が最初に実行され、以下の情報を後続の上位レベルの analytics に渡します。
Tags (タグ)
イベントデータ
コンテキスト項目ステートメントの結果
以下の図は、analytic チェーンの作成方法の例を示しています。
Analytics のチェイニング時には、この例を参考にし、基本プロセスを理解しておきましょう。この例は、上記の図の Analytic A、B、C と同じチェイニング方法を使用します。
- レベル 0
LaunchAgent(analytic A) は、以下の場所で作成された新しいファイルのファイルシステムイベントを監視する analytic です。/Library/LaunchAgent。この analytic には「Persistence (永続性)」タグとコンテキスト項目があります。これらは次の起動時に実行されるバイナリへのパスを PLIST ファイルから抽出し、以下に示すパスのコンテキストキーと値のペアを定義します。/the/path/to/the/autostart/binary。KernelExtension(analytic B) は、以下の場所で作成された新しいファイルのファイルシステムイベントを監視する analytic です。/System/Library/Extensions。この analytic には「Persistence (永続性)」タグとコンテキスト項目があります。これらは次の起動時に実行されるバイナリへのパスを PLIST ファイルから抽出し、以下に示すコンテキストキーと値のペアを定義します。/the/path/to/the/autostart/binary。- レベル 1
レベル 0 の analytics の後で analytics をチェイニングするには、以下の事項を監視するレベル 1 の analytic (analytic C) を作成できます。
analytic により
Persistenceでタグ付けされているイベントコンテキスト項目
pathに含まれているバイナリパスが適切に署名されていない
この analytic チェーンを利用すると、2つの analytics の監視ファイルの署名を確認するロジックを別の analytic にまとめることができます。適切な署名を確認する analytic が上位レベルにある限り、同じタグとその構成されたコンテキスト項目のある下位レベルの analytics を評価できます。
Important:タグを使用すると、関連項目のみが analytic により評価され、余分な計算コストを回避できます。上記の例では、レベル1の analytic はレベル0の analytics の述語が true の値を返した後に追加される
Persistenceタグを持つ項目からの署名情報のみを計算します。