Jamf Protect 整合
您可以將 Jamf Protect 與 Sophos Central 整合,以便其將警示傳送到 Sophos 進行分析。
此頁面提供整合的概覽。
Jamf Protect 產品概覽
Jamf Protect 是一款端點安全工具,旨在增強和保護 Apple 裝置環境。它提供專為 macOS 系統量身定制的即時威脅偵測、事件回應和安全合規性。
Sophos文檔
我們擷取的內容
Sophos 看到的警示範例:
- 嘗試反向產生薄殼
- 進程刪除了自己的二進制文件
- 為持久性創建的LaunchAgent
- 應用程式使用的過時提昇API
- 進程已向系統發送呲合單擊
完整擷取的警示
我們使用適當的GraphQL查詢調用端點。
https://<organisation-name>.protect.jamfcloud.com/graphql
篩選
我們只會篩選以確認傳回的資料格式正確。
威脅對應範例
{"alertType": "A process deleted its own binary", "threatId": "T1070.004", "threatName": "Indicator Removal on Host: File Deletion"}
{"alertType": "LaunchDaemon created for persistence", "threatId": "T1543.004", "threatName": "Create or Modify System Process: Launch Daemon"}
{"alertType": "Gatekeeper blocked execution of application", "threatId": "TA0002", "threatName": "Execution"}