配置您的威脅預防政策,以確定如何報告和修復威脅。
需求條件
管理員存取您的Jamf Security Cloud入口網站。
- 在Jamf Security Cloud中,前往Policies(政策) > Security(安全性) > Threat prevention policy(威脅預防政策)。
- 選取您希望套用政策規則的組織單位(OU)層級。注意:
- 如果您只有一個OU,則在根層級上配置政策,這樣現有的政策規則就會從根層級沿用至日後您可能想要新增的任何其他葉層級。
例外和忽略的威脅只能在個別葉OU層級上進行配置。
- (任選) 展開Admin summary email notifications(管理員摘要電子郵件通知)部分,然後針對威脅類別按一下Alerts(警示)欄位,選取透過電子郵件接收威脅摘要的頻率。將顯示Notification settings(通知設定)對話方塊。
- 在Notification settings(通知設定)對話方塊中,執行以下操作:
- 從以下選項中選取您需要的通知:
使用者通知
管理員通知
選取每個必要通知旁邊的Notify for every occurrence(每次發生時通知)核取方塊。
- 對於Web threat prevention(Web威脅預防)和Endpoint threat prevention(端點威脅預防)面板中的每個威脅類別,使用Mode(模式)開關選取Active(作用中)模式(向管理員和使用者傳送有關威脅事件的通知)或Log-only(僅記錄檔)模式(僅在安全事件記錄檔中記錄事件)。
- 調整Severity(嚴重性)量表來指示您認為每種威脅類型對您組織的嚴重程度。
- 對於每種威脅類別,選取Affects device risk(影響裝置風險)核取方塊以指示您是否希望此類威脅在安全報告中計入裝置的風險評分。如需更多資訊,請見威脅嚴重性和風險分數。
- 若要配置威脅類別的警示,請選取警示欄位並啟用User notifications(使用者通知)和/或Admin notifications(管理員通知)。 注意:
如果偵測到多次出現威脅,Jamf Security Cloud僅在第一次出現時通知,除非您選取Notify for every occurrence(每次出現時發出通知)。
- 如果您喜歡Jamf Security Cloud自動解決偵測到的威脅,請選取Auto response(自動回應)欄中的可用選項。
- 若要配置訊號UEM,請參閱使用Jamf Security Cloud配置訊號UEM。
- 在Inheritance(繼承)欄中,按一下Inherit(繼承)以套用根層級政策,或更新政策以將繼承設定變更為Override(覆寫)。
- 檢閱您的政策設定並按一下Save(儲存)。