脅威が検出された直後に Aftermath を実行することで、収集されたデータにより、侵害されたデバイスの状態が完全に明らかになります。そのため、Jamf では、脅威の検出時に Aftermath を自動的に実行するために、Jamf Pro ポリシーとスマートグループを使用することを推奨しています。
要件
Jamf Pro と Jamf Protect に登録済みのコンピュータ。
Jamf Pro および Jamf Protect の 解析 修復統合に精通していること。
詳しくは、Jamf Proを使用して 解析 の修復を設定する を参照してください。
これで、Jamf Pro で作成されたポリシートリガーに基づいて Aftermath が緊急セキュリティ対応を実行する準備が整います。実行時、Aftermath は収集したデータを ZIP ファイルで /tmp ディレクトリに書き込みます。ただし、出力場所は、--output 引数を使用することでカスタマイズできます。