當偵測到或封鎖符合的系統活動時,進階威脅控制會向管理員傳送警示。
由於LotL攻擊通常在使用者不知情的情況下發生,因此當偵測到或封鎖符合的系統活動時,使用者不會收到通知。如果使用者確實參與受控活動,他們可能會收到原生macOS通知,說明他們被禁止這樣做。
在這兩種情況下,管理員都可以透過資料轉寄服務或直接串流到 SIEM,在 Alerts (警示) 頁面中檢視警示。
當偵測到或封鎖符合的系統活動時,進階威脅控制會向管理員傳送警示。
由於LotL攻擊通常在使用者不知情的情況下發生,因此當偵測到或封鎖符合的系統活動時,使用者不會收到通知。如果使用者確實參與受控活動,他們可能會收到原生macOS通知,說明他們被禁止這樣做。
在這兩種情況下,管理員都可以透過資料轉寄服務或直接串流到 SIEM,在 Alerts (警示) 頁面中檢視警示。