macOS セキュリティのアラート

macOS セキュリティポータルでは、解析、脅威防御データベースマッチ、リムーバブルストレージ制御イベント、改ざん防止イベントなど、さまざまな機能によってアラートが生成されます。カスタム解析を作成してアラートを生成することもできます。詳細については、カスタム解析を作成する を参照してください。

アラートは、登録されたコンピュータで発生している特定の行動 (潜在的に疑わしい、または危険な行動) を示すイベントを通知するもので、単一のイベントまたは複数のイベントから生成される場合があります。アラートテーブルの説明列のリンクをクリックし、アラートの詳細ページを表示することで、アラートを生成した条件を確認できます。

アクション構成内のアラートデータに含めるイベントデータ属性をカスタマイズできます。詳細については、macOS セキュリティのアクション構成 を参照してください。

アラート (Alerts) ページには、Jamf Protect Cloud から送信されるアラートデータが表示されます。Jamf Protect Cloud を使用しないようにエンドポイントを構成した場合、それらのエンドポイントのアラートデータはアラート (Alert) ページに表示されません。エンドポイントデータを Jamf Protect Cloud に送信せず、代わりにサードパーティの SIEM (セキュリティ情報とイベント管理) ツールや、Microsoft Sentinel、Splunk などのデータ分析ツールに送信するという選択もできます。また、エンドポイントデータを Jamf Protect Cloud とサードパーティの SIEM の両方に送信するという選択もできます。

以下のクライテリアを使用して、すべてのアラートの並べ替えおよびフィルターができます。

また、列タイトルの横にあるフィルターオプションを使用して、表示されるアラートをさらにカスタマイズすることもできます。

アラートをクリックすると、アラートの概要と収集済みデータが表示されます。