Konektor Jamf Protect pro Microsoft Sentinel
Konektor Jamf Protect poskytuje možnost číst nezpracovaná data událostí z Jamf Protect v Microsoft Sentinelu.
Jedná se o automaticky vygenerovaný obsah. Pokud potřebujete změny, obraťte se na poskytovatele řešení.
atributy Připojení oru
| atribut Připojení or | Popis |
|---|---|
| Tabulky Log Analytics | jamfprotect_CL |
| Podpora pravidel shromažďování dat | V současnosti není podporováno |
| Podporováno | Jamf Software, LLC |
Ukázky dotazů
Jamf Protect – všechny události.
jamfprotect_CL
| sort by TimeGenerated desc
Jamf Protect – všechny aktivní koncové body
jamfprotect_CL
| where notempty(input_host_hostname_s)
| summarize Event = count() by input_host_hostname_s
| project-rename HostName = input_host_hostname_s
| sort by Event desc
Jamf Protect – prvních 10 koncových bodů s upozorněními
jamfprotect_CL
| where topicType_s == 'alert' and notempty(input_eventType_s) and notempty(input_host_hostname_s)
| summarize Event = count() by input_host_hostname_s
| project-rename HostName = input_host_hostname_s
| top 10 by Event
Pokyny k instalaci dodavatele
Tento konektor čte data z tabulky jamfprotect_CL vytvořené jamf Protect v pracovním prostoru Microsoft Analytics, pokud je v Jamf Protect povolená možnost předávání dat, pak se nezpracovaná data událostí odesílají do rozhraní API pro příjem dat služby Microsoft Sentinel.
Další kroky
Další informace najdete v souvisejícím řešení na Azure Marketplace.