脅威防御ポリシーを構成して、脅威がどのように報告され、修復されるかを決定します。
要件
Jamf Security Cloud ポータルへの管理者アクセス。
- Jamf Security Cloud で、ポリシー (Policies) > セキュリティ (Security) > 脅威防御ポリシー (Threat prevention policy) に移動します。
- ポリシールールを適用する組織単位 (OU) レベルを選択します。注:
- OU が1つのみの場合は、ルートレベルでポリシーを構成します。これにより、その後にリーフレベルを追加する場合に、既存のポリシールールがルートレベルから継承されます。
例外および無視される脅威は、個々のリーフ OU レベルでのみ構成できます。
- (オプション) 管理者サマリーの E メール通知 (Admin summary email notifications) セクションを展開し、脅威カテゴリのアラート (Alerts) フィールドをクリックして、E メール経由で脅威サマリーを受信する頻度を選択します。通知設定 (Notification settings) ダイアログが表示されます。
- 通知設定 (Notification settings) ダイアログで、以下の手順を実行します。
- 必要な通知を以下から選択します。
ユーザ通知
管理者通知
必要な通知の横にある発生の度に通知 (Notify for every occurrence) チェックボックスを選択します。
- Web 脅威防御 (Web threat prevention) およびエンドポイント脅威防御 (Endpoint threat prevention) ペインの各脅威カテゴリに対して、モード (Mode) スイッチを使用して、脅威イベントに関する通知を管理者とユーザに送信するアクティブ (Active) モード、またはセキュリティイベントログにのみイベントを記録するログのみ (Log-only) モードを選択します。
- 重大度 (Severity) メーターを調整して各脅威タイプが組織にとってどの程度重大であると考えているかを示します。
- 各脅威カテゴリについて、デバイスリスクに影響する (Affects device risk) チェックボックスを選択して、該当のタイプの脅威をセキュリティレポートのデバイスのリスクスコアに反映させるかどうかを示します。詳しくは、脅威の重大度とリスクスコア を参照してください。
- 脅威カテゴリのアラートを構成するには、アラートフィールドを選択し、ユーザ通知 (User notifications)、管理者通知 (Admin notifications) のいずれか、またはその両方を有効にします。 注:
複数の脅威の発生が検出された場合、発生の度に通知 (Notify for every occurrence) を選択しない限り、Jamf Security Cloud は最初の発生時にのみ通知します。
- Jamf Security Cloud が脅威を検出したら自動的に解決することを希望する場合は、自動応答 (Auto response) 列で使用可能なオプションを選択します。
- シグナル UEM を構成するには、Jamf Security Cloud でシグナル UEM を構成する を参照してください。
- 継承 (Inheritance) 列で、継承 (Inherit) をクリックしてルートレベルポリシーを適用するか、ポリシーを更新して継承設定を上書き (Override) に変更します。
- ポリシー設定を確認し、保存 (Save) をクリックします。