Jamf Protect 的端點和網路防護功能允許您根據偵測到的事件類型設定自動威脅防護政策。
您可以在Jamf Security Cloud入口網站中設定這些自動威脅防護政策,方法是前往。自動威脅防護政策可讓您控制發生特定威脅事件時,Jamf Security Cloud所採取的動作。這些動作包括封鎖流量,從而使Jamf Security Cloud自動封鎖與安全行動閘道層級的特定安全事件相關的流量,以保護裝置免受影響。
您也可以配置在偵測到特定威脅類別時傳送的通知。為此,請針對需要的威脅類別按一下Alerts(警示)欄,然後在快顯方塊中選取您需要的通知。您可以選擇向管理員、使用者或兩者傳送通知,也可以指定僅針對每個威脅物件實體傳送一次通知,或是每次偵測到威脅時傳送通知。
如果您遇到基礎架構威脅,例如iOS或iPadOS裝置上的中間人攻擊或危險熱點,請執行以下動作: