完全な Trusted Access の実装により脅威から保護され、脅威が軽減されますが、準拠していてセキュリティリスクが低いコンピュータであっても侵害を受ける可能性があります。
調査を支援するために、Jamf Threat Labs のオープンソースユーティリティである Aftermath を使用できます。Aftermath は macOS の緊急インシデント対応に特化しており、侵害された Mac コンピュータを分析するために必要なデータを収集できます。
調査を支援するために、Jamf Threat Labs のオープンソースユーティリティである Aftermath を使用できます。Aftermath は macOS の緊急インシデント対応に特化しており、侵害された Mac コンピュータを分析するために必要なデータを収集できます。
Jamf では、Aftermath.pkg を Jamf Pro にアップロードし、ポリシーを使用して App をインストールすることを推奨しています。その後、別の Jamf Pro ポリシーを作成して、特定のトリガーで Aftermath を実行できます。
例:
Jamf Pro で、Jamf Protect 解析 検出を備えたコンピュータを含むスマートコンピュータグループを作成します。次に、スマートグループのスコープ内のすべてのコンピュータで Aftermath を実行するポリシーを作成します。これにより、脅威の検出と対応の両方が自動化されます。