Jamf Protect は Apple ロジックエンジンを使用して、イベントの監視、データの収集、アクションの実行をリアルタイムで行います。Jamf Protect は Apple エンドポイントセキュリティフレームワークを使用してファイルを監視し、イベントを処理します。以下のシステムイベントタイプが Jamf Protect センサにより監視されます。
- ファイル —
コンピュータやマウントされたボリュームで書き込まれ、終了され、削除されているファイル
- Processes (プロセス) —
コンピュータで起動するか終了しているプロセス
- USB —
コンピュータに接続、もしくは取り外しされた USB デバイス
- ダウンロード —
インターネットからダウンロードされたファイル
- Screenshots (スクリーンショット) —
エンドユーザによりコンピュータで撮られたスクリーンショット
- Synthetic clicks (擬似的なクリック) —
通知の却下、アクションの承認、ユーザプロンプトとのインタラクションを行うために使用されるプログラムによるマウスのクリック
- Malware Removal Tool (マルウェア削除ツール) (MRT) イベント —
macOS からターゲットファイルを削除する Jamf Protect の内蔵アプリケーションである MRT によるアクションとログ
- Gatekeeper Events (Gatekeeper イベント) —
Gatekeeper からのアクションとログ。Gatekeeper は、コード署名を強制し、ダウンロード済みの App を実行する前に検証するための内蔵機能
- Keylog Register Events (キーログ登録イベント) —
macOS の Core Graphics フレームワークを介した新しい「イベントタップ」登録