Pular para o conteúdo
Saiba como oferecemos suporte ao MDR.

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=jamf-overview

Integração do Jamf Protect

API Endpoint

Você pode integrar o Jamf Protect ao Sophos Central para o envio de alertas à Sophos para análise.

Esta página lhe dá uma visão geral da integração.

Visão geral do produto Jamf Protect

O Jamf Protect é uma ferramenta de segurança de endpoint designada para aprimorar e proteger ambientes de dispositivos Apple. Ele oferece detecção em tempo real, resposta a incidentes e conformidade de segurança adaptada especificamente para sistemas macOS.

Documentação da Sophos

Integrar o Jamf Protect

O que ingerimos

Exemplos de alertas vistos pela Sophos:

  • Reverse shell creation attempted
  • A process deleted its own binary
  • LaunchAgent created for persistence
  • Application used deprecated elevation API
  • Process sent synthetic click to system

Alertas ingeridos na íntegra

Fazemos uma chamada para o endpoint com uma consulta GraphQL apropriada.

https://<organisation-name>.protect.jamfcloud.com/graphql

Filtragem

Filtramos apenas para confirmar que os dados retornados estejam no formato correto.

Amostra de mapeamentos de ameaças

{"alertType": "A process deleted its own binary", "threatId": "T1070.004", "threatName": "Indicator Removal on Host: File Deletion"}
{"alertType": "LaunchDaemon created for persistence", "threatId": "T1543.004", "threatName": "Create or Modify System Process: Launch Daemon"}
{"alertType": "Gatekeeper blocked execution of application", "threatId": "TA0002", "threatName": "Execution"}

Documentação do fornecedor

API do Jamf Protect