コンテンツにスキップ
MDR のサポート提供の詳細をご確認ください。

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=jamf-overview

Jamf Protect の統合

API エンドポイント

Jamf Protect を Sophos Central と統合して、ソフォスでの解析用に警告を送信することができます。

このページでは、統合の概要を説明します。

Jamf Protect 製品の概要

Jamf Protect は、Apple デバイス環境を強化し保護するために設計されたエンドポイントセキュリティツールです。macOS システム専用にカスタマイズされたリアルタイムの脅威検出、インシデント対応、セキュリティコンプライアンスを提供します。

ソフォス製品ドキュメント

Jamf Protect の統合

取り込まれる内容

ソフォスで表示される警告の例:

  • Reverse shell creation attempted
  • A process deleted its own binary
  • LaunchAgent created for persistence
  • Application used deprecated elevation API
  • Process sent synthetic click to system

完全に取り込まれる警告

適切な GraphQ クエリを使用してエンドポイントを呼び出します。

https://<organisation-name>.protect.jamfcloud.com/graphql

フィルタリング

返されたデータが正しい形式であることを確認するためにのみフィルタリングを行います。

脅威マッピングの例

{"alertType": "A process deleted its own binary", "threatId": "T1070.004", "threatName": "Indicator Removal on Host: File Deletion"}
{"alertType": "LaunchDaemon created for persistence", "threatId": "T1543.004", "threatName": "Create or Modify System Process: Launch Daemon"}
{"alertType": "Gatekeeper blocked execution of application", "threatId": "TA0002", "threatName": "Execution"}

ベンダーのドキュメント

Jamf Protect API