Jamf Protect は、詳細ビューでアラートに関する追加の有用な情報を提供します。アラートのタイトルをクリックすると、そのアラートの詳細ビューが開きます。または、アラートページで詳細ビュー (Detail View) をクリックして、現在のフィルタクエリの各アラートの詳細を表示することもできます。
Jamf では、「重大度 (高)」とマークされ、ステータスが新規であるアラートを優先することを推奨しています。アラートの詳細に提供される情報を使用して、修復に役立てることができます。
アラートをクリックすると、以下の情報が表示されます。
- サマリー
検出イベントについて説明し、修復の提案を提供します。ホスト IP、タイムスタンプ、関連タグ、ドメイン情報、署名情報など、イベントに関するその他の一般情報が含まれます。
- プロセス
署名情報、パス、プロセス名、プロセス UUID など、イベントに関係するプロセスに関する詳細情報を提供します。
- ファイル
パス、署名情報、ハッシュなど、イベントに関係するファイルの詳細情報を提供します。
- バイナリ
ファイルの情報と同様です。パス、署名情報、ハッシュなど、イベントに関係するバイナリの詳細情報を提供します。
- ユーザ
イベントに関係するユーザを一覧表示します。
- グループ
イベントに関係するユーザグループを一覧表示します。
- JSON
未処理のアラートデータを JSON 形式で提供します。
- 例外を追加
例外セットを使用して、該当のアラートクライテリアに例外を追加できます。