在macOS安全性入口網站中,警示由多種功能生成,包括分析、威脅防護資料庫匹配、卸除式儲存控制事件和防篡改事件。您還可以透過建立自訂分析來產生警示。請參閱 建立自訂分析 以瞭解更多資訊。
警示會通知您註冊電腦上發生的特定行為事件(可能可疑或有風險),可由單一事件或多個事件產生。按一下警示表說明欄中的連結即可檢視警示詳細資訊頁面,查看產生警示的規則。
您可以自訂動作配置中警示資料所包含的事件資料屬性。請參閱 macOS安全性的動作配置 以瞭解更多資訊。
Alerts(警示)頁面顯示從Jamf Protect Cloud傳送的警示資料。如果您將端點配置為不使用Jamf Protect Cloud,這些端點的警示資料將不會出現在Alerts(警示)頁面。您可以選擇不將端點資料傳送到Jamf Protect Cloud,而是將其傳送到第三方SIEM(安全資訊和事件管理)工具或資料分析工具,例如Microsoft Sentinel或Splunk。您也可以選擇將端點資料同時傳送到Jamf Protect Cloud及第三方SIEM。
您可以使用下列規則對所有警示進行排序和篩選:
建立時間
事件類型
Severity
動作
狀態
電腦
電腦UUID
Tags (標記)
分析
Plan (計劃)
此外,您可以使用欄標題旁的篩選條件選項,進一步自訂顯示的警示。
注意:
預設情況下,警示頁面不顯示資訊警示和已解決狀態中的警示。
按一下警示以檢視警示摘要和其收集的資料。