レポートおよびブロックされたマルウェアの Jamf Protect アラートデータを監査する

企業向け Trusted Access ソリューションガイド
Solution
Application
Content Type
テクニカル資料
ソリューションガイド
Utilities & Services
ft:locale
ja-JP

アラートは、登録されたコンピュータで発生している特定の行動 (潜在的に疑わしい、または危険な行動) を示すイベントを通知するもので、単一のイベントまたは複数のイベントから生成される場合があります。アラートテーブルの説明列のリンクをクリックし、アラートの詳細ページを表示することで、アラートを生成した条件を確認できます。

  1. Jamf Protect で、アラート をクリックします。
  2. アラート (Alerts) 見出しの下にあるフィルタ条件 (Filter By) フィールドをクリックします。事前に定義された検索クライテリアのリストが表示されます。
  3. 希望する検索カテゴリを選択します。
  4. コロンの後に、希望するクライテリアを入力します。検索アイコンをクリックするか、Enter キーを押します。

    複数のフィルタを追加するには、フィルタ条件 (Filter By) フィールドに追加のフィルタクライテリアを入力し、Enter キーを押します。

    例:

    フィルタ条件 (Filter By) フィールドで、アクション:(actions:) を選択し、Prevented (防御済み) と入力して Enter キーを押します。フィルタ条件 (Filter By) フィールドに2つ目のクライテリアセット status:Resolved (ステータス:解決済み) を入力し、Enter キーを押します。Jamf Protect によって手動で防御および解決されたすべてのイベントが表示されます。