Jamf Protect 解析は、macOS コンピュータ上で不審なユーザの動作や悪意のあるシステムアクティビティを検出するルールです。Jamf Protect には、お客様の環境に展開するための150を超える Jamf の管理対象解析が含まれています。さらに、カスタム解析を作成し、ユーザのセキュリティのニーズに特有のアクティビティを検出できます。
Analytic が脅威を検出すると、データが Jamf Protect Cloud または構成済みのリモートコレクションエンドポイントに送信された場合、Jamf Protect Web App に直接アラートが届きます。その後、情報セキュリティ管理者は脅威を分析して修復できます。
Analytic は、Jamf Protect Web App で以下の2つの方法で分類および管理されます。
- カテゴリ
-
カテゴリを利用すると、Web App 内で解析を分類、並び替え、表示することができます。Jamf Protect には、Jamf の管理対象解析のデフォルトカテゴリが含まれていますが、カスタム解析のために新しいカテゴリを作成することもできます。
- Analytic セット
-
解析セットは、1つまたは複数の Plan を展開のために追加できる分析グループです。解析セットを引き続き編集および作成し、お使いの環境のコンピュータでどのような脅威が監視されているかをきめ細かくコントロールすることができます。
Analytic をコンピュータに展開するには、個々の Analytic を1つ以上の Analytic セットに追加し、各 Analytic セットを1つ以上の Plan に追加する必要があります。