Saltar al contenido
Descubra cómo respaldamos el servicio MDR.

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=jamf-overview

Integración de Jamf Protect

API Endpoint

Puede integrar Jamf Protect con Sophos Central para que envíe alertas a Sophos para analizarlas.

Esta página presenta una visión general de la integración.

Resumen del producto de Jamf Protect

Jamf Protect es una herramienta de seguridad para endpoints diseñada para reforzar y proteger los entornos de dispositivos Apple. Ofrece detección de amenazas en tiempo real, respuesta ante incidentes y cumplimiento de las normas de seguridad adaptadas específicamente a los sistemas macOS.

Documentos de Sophos

Integrar Jamf Protect

Datos que ingerimos

Ejemplos de alertas vistas por Sophos:

  • Reverse shell creation attempted
  • A process deleted its own binary
  • LaunchAgent created for persistence
  • Application used deprecated elevation API
  • Process sent synthetic click to system

Alertas ingeridas en su totalidad

Realizamos una llamada al endpoint con una consulta GraphQL apropiada.

https://<organisation-name>.protect.jamfcloud.com/graphql

Filtrado

Solo filtramos para confirmar que los datos devueltos están en el formato correcto.

Muestra de asignaciones de amenazas

{"alertType": "A process deleted its own binary", "threatId": "T1070.004", "threatName": "Indicator Removal on Host: File Deletion"}
{"alertType": "LaunchDaemon created for persistence", "threatId": "T1543.004", "threatName": "Create or Modify System Process: Launch Daemon"}
{"alertType": "Gatekeeper blocked execution of application", "threatId": "TA0002", "threatName": "Execution"}

Documentación del proveedor

API de Jamf Protect