Jamf Security Cloud のエンドポイントとネットワークセキュリティサービス (旧称 Threat Defense) は、Web 脅威防御とモバイルデバイス保護を提供し、システムをサイバー脅威から保護します。この保護には、脆弱性の評価、App のスキャン、デバイス動作異常の検出、ネットワークベースのセキュリティ保護が含まれます。
ネットワークセキュリティサービス機能を介してアクティブ化された場合、ポリシーには以下が含まれます。
- 脅威防御ポリシー
- カスタム脅威インテリジェンス
- App ウォッチリストと App ブロック
次の方法を使用して、エンドポイントとネットワークセキュリティ機能を組織の既存のセキュリティソリューションと統合することもできます。
Jamf セキュリティポリシーに基づき、統合エンドポイント管理 (UEM) タグ付けを安全に行い、UEM サービスの条件付きアクセスポリシーを作成します。
詳しくは、Jamf Security Cloud でシグナル UEM を構成する を参照してください。
検出された脅威イベントおよびネットワークイベントログを、任意のクラウドサービスまたはオンプレミスサービスにストリーミングできます。
詳しくは、Jamf Security Cloud 向けデータストリーム を参照してください。
リスク API を使用し、RESTful インターフェイスを経由してデバイスリスクの評価をプログラミングによって取得できます。
詳しくは、Risk API (リスク API) を参照してください。
すべてのアクティブなエンドポイントとのインタラクションに使用できるリスク API 用の Postman API コレクションもあります。
詳しくは、 jamf / RADAR_API_Postman_Collection (GitHub) を参照してください。