Jamf Protect エンドポイントとネットワーク保護機能により、検出されたイベントタイプに基づいて自動化された脅威防御ポリシーを設定できます。
Jamf Security Cloud ポータルでこのような自動化された脅威防御ポリシーを構成するには、 に移動します。自動化された脅威防御ポリシーにより、特定の脅威が発生した場合に Jamf Security Cloud が行うべきアクションを制御できるようになります。これらのアクションには、トラフィックのブロックが含まれ、Jamf Security Cloud は、セキュアモバイルゲートウェイのレベルで特定のセキュリティイベントに関連するトラフィックを自動的にブロックすることで、デバイスが影響を受けないように保護します。
特定の脅威カテゴリが検出されたときに通知が送信されるように構成することもできます。これを行うには、必要な脅威カテゴリの Alerts (アラート) 列をクリックし、ポップアップボックスで必要な通知を選択します。管理者、ユーザ、またはその両方に通知を送信することを選択できます。また、通知を脅威のインスタンスごとに 1 回のみ送信するか、脅威が検出されるたびに送信するかを指定することもできます。
iOS または iPadOS デバイス上で、万が一、Adversary-in-the-Middle (旧称 Man-in-the-Middle (中間者攻撃)) や危険なホットスポットなど、インフラストラクチャの脅威に遭遇した場合、以下を実行することができます。