Requirements
カスタム脅威インテリジェンスでコンテンツをブロックするには、まず、 で、関連する脅威カテゴリの自動応答を ブロック (Block) に設定する必要があります。
例えば、フィッシングの脅威カテゴリのドメインをブロックする場合、まず、 で、フィッシングの脅威カテゴリをブロック (Block) に設定する必要があります。次に、フィッシングの脅威カテゴリを使用して、カスタム脅威インテリジェンスでドメインをブロックします。
- Jamf Security Cloud で、 に移動します。
- 脅威インテリジェンスを構成するレベルを選択します。
- エクスポート (Export) をクリックして、現在の設定の CSV ファイルを生成します。カスタム脅威インテリジェンスを初めて使用する場合は、サンプルテンプレート CSV ファイルが生成されます。
- CSV ファイルを開いて、必要に応じて編集します。各列の有効なエントリは次のとおりです。
-
リソース:ドメイン名、IP アドレス、または URL。例:192.0.2.255 または www.example.com。
-
Action (アクション):有効な値はブロック (Block) または許可 (Allow) のみです。ブロック (Block) は、リソースを悪意のあるものとして分類します。許可 (Allow) は、他のセキュリティ設定で悪意があると判断された場合でも、リソースへのアクセスを許可します。
-
脅威カテゴリ:リソースに割り当てる脅威カテゴリの名前。脅威カテゴリは次のとおりです。クリプトジャッキング (Cryptojacking)、マルウェアネットワークトラフィック (Malware network traffic)、フィッシング (Phishing)、スパム (Spam)、またはサードパーティ App Store トラフィック (Third-party app store traffic)。
- ファイルを保存します。
- ファイルを Update Threat Intel from CSV (CSV から脅威インテリジェンスをアップデート) 領域にドロップするか、領域内をクリックしてファイルを参照して、選択します。
- Upload CSV (CSV をアップロード) をクリックします。
Note:
新しい CSV ファイルをアップロードすると、現在の脅威インテリジェンスリストが置き換えられます。Jamf は、変更をロールバックする場合に備えて、履歴ファイルのコピーを保存しておくことを推奨します。
変更が適用され、アップロード済み CSV ファイルの脅威カテゴリで指定されたドメインがセキュリティポリシーに従って許可またはブロックされます。