次の方法で共有


Microsoft Sentinel 用 Jamf Protect コネクタ

Jamf Protect コネクタは、Microsoft Sentinel で Jamf Protect から生イベント データを読み取る機能を提供します。

これは自動生成されたコンテンツです。 変更については、ソリューション プロバイダーにお問い合わせください。

コネクタの属性

コネクタ属性 説明
Log Analytics テーブル jamfprotect_CL
データ収集ルールのサポート 現在、サポートされていません
サポートしているもの Jamf Software, LLC

クエリのサンプル

Jamf Protect - すべてのイベント。

jamfprotect_CL

| sort by TimeGenerated desc

Jamf Protect - すべてのアクティブなエンドポイント。

jamfprotect_CL

| where notempty(input_host_hostname_s) 
| summarize Event = count() by input_host_hostname_s

| project-rename HostName = input_host_hostname_s

| sort by Event desc

Jamf Protect - アラートのある上位 10 個のエンドポイント

jamfprotect_CL

| where topicType_s == 'alert' and notempty(input_eventType_s) and notempty(input_host_hostname_s)

| summarize Event = count() by input_host_hostname_s

| project-rename HostName = input_host_hostname_s

| top 10 by Event

ベンダーのインストール手順

このコネクタは、Microsoft Analytics ワークスペースで Jamf Protect によって作成された jamfprotect_CL テーブルからデータを読み取ります。Jamf Protect でデータ転送オプションが有効になっている場合、生イベント データは Microsoft Sentinel インジェスト API に送信されます。

次の手順

詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。