アドバンス脅威制御では、一致するシステムのアクティビティが検出またはブロックされると、管理者にアラートを送信します。
LotL 攻撃は通常、エンドユーザが気付かないうちに発生するため、一致するシステムアクティビティが検出またはブロックされても、エンドユーザには通知されません。エンドユーザが制御されたアクティビティを行った場合、そのアクティビティを禁止する旨のネイティブ macOS 通知が届く場合があります。
どちらのケースでも、管理者は、アラート ページ、データ転送サービス経由、または SIEM への直接ストリーミングによってアラートを確認できます。