當Jamf Protect 的端點和網路安全功能偵測到行動安全威脅時,您可以配置Jamf Security Cloud,忽略某些威脅類別,或手動封存已報告的威脅。
- 忽略威脅
您可以在 Jamf Security Cloud 中 下方選擇忽略特定威脅:
在 Event Log (事件記錄) 頁面按一下威脅旁的 View (檢視),然後再按一下 Manage Security Policy (管理安全政策)。
隨後,您可以在 頁面上的 Ignored (已忽略) 索引標籤中,管理已忽略的威脅。
- 封存威脅
您可以在 Jamf Security Cloud 的 區域封存威脅:
威脅會在預設天數後自動封存:
- 網路威脅:30 天,例外狀況:
- 危險憑證:180 天
- 應用程式威脅:7 天
- Web 內容威脅:30 天
- 裝置威脅:7 天,以下為例外狀況:
- 易受攻擊的 OS (輕微和嚴重):30 天
- 過期 OS:30 天
- 應用程式非作用中:7200 天
Note:
封存威脅後,就不再將威脅視為作用中狀態,並分類為已封存的威脅。如果偵測到相同的威脅,但未配置忽略政策,就會在Jamf Security Cloud中的區域下方顯示一個新的威脅物件實體。
之後偵測到相同的威脅時,使用者和管理員將不會收到通知,例如存取相同的釣魚網域,除非已封存了先前的威脅才會再收到通知。