Jamf Protect分析是偵測 macOS 電腦上可疑的使用者行為和惡意系統活動的規則。Jamf Protect包括 150 多個由Jamf管理的分析,供您在您的環境中部署。此外,您可以建立自訂分析來偵測符合您的安全需求的特定活動。
當分析偵測到威脅時,如果資料傳送至Jamf Protect Cloud,或任何配置的遠端收集端點,則您會直接在Jamf Protect Web App中收到警示。資訊安全管理員就可進行後續分析並修復威脅。
分析會以兩種方式在Jamf Protect Web App中組織並管理:
- 類別
-
類別可協助您在 Web App 中對分析進行分類、排序和檢視。Jamf Protect包括由Jamf管理的分析的預設類別,但您也可以為自訂分析建立新類別。
- Analytic Sets(分析集)
-
分析集是可以新增到一或多個部署方案的分析群組。您可以持續編輯和建立分析集,以精細控制在您環境中的電腦上監視的威脅。
若要將分析部署至電腦,您必須將個別分析新增至一或多個分析集,然後將每個分析集新增至一或多個計劃中。