Requirements
要使用自訂威脅情報封鎖內容,您必須首先在Policies(政策) > Security(安全性) > Threat Prevention Policy(威脅預防政策)中,將相關威脅類別的自動回覆設為Block(封鎖)。
例如,若要封鎖網路釣魚威脅類別中的網域,則必須先在Policies(政策) > Security(安全性) > Threat Prevention Policy(威脅預防政策)中將網路釣魚威脅類別設為Block(封鎖)。您接著可以使用網路釣魚威脅類別,透過自訂威脅情報來封鎖該網域。
- 在 Jamf Security Cloud 瀏覽至 Policies (原則) > Security (安全性) > Custom Threat Intelligence (自訂威脅情報)。
- 選取要配置威脅情報的層級。
- 按一下Export(匯出),為您的目前設定產生CSV檔案。如果這是您第一次使用自訂威脅情報,將產生範例範本CSV檔案。
- 開啟CSV檔案並視需要進行編輯。每欄中的有效項目如下所示:
-
資源:網域名稱、IP位址或URL。例如,192.0.2.255或www.example.com。
-
動作:封鎖或允許是唯一的有效值。封鎖會將資源分類為惡意。允許將允許存取該資源,即使其他安全性設定將它視為惡意也是如此。
-
威脅類別:應將資源指派到的威脅類別的名稱。威脅類別是:加密劫持、惡意軟體網路流量、網路釣魚、垃圾郵件或第三方應用程式商店流量。
-
- 儲存檔案。
- 選取該文件,方法是將檔案拖放至 Update Threat Intel from CSV (從 CSV 更新威脅情報) 區域,或按一下此區域來瀏覽該文件。
- 按一下 Upload CSV (上傳 CSV)。套用變更後,就會依照您的安全性原則,允許或封鎖在所上傳 CSV 檔案中的威脅類別下指定的網域。Note:
上傳新的 CSV 檔案會取代目前的威脅情報清單。Jamf 建議您保留過往檔案的副本,以備復原任何變更。