Microsoft Sentinel용 Jamf Protect 커넥터
Jamf Protect 커넥터는 Microsoft Sentinel의 Jamf Protect에서 원시 이벤트 데이터를 읽는 기능을 제공합니다.
자동 생성된 콘텐츠입니다. 변경은 솔루션 공급자에게 문의하세요.
커넥터 특성
| 커넥터 특성 | 설명 |
|---|---|
| Log Analytics 테이블 | jamfprotect_CL |
| 데이터 수집 규칙 지원 | 현재 지원되지 않음 |
| 다음에서 지원 | Jamf Software, LLC |
쿼리 샘플
Jamf Protect - 모든 이벤트.
jamfprotect_CL
| sort by TimeGenerated desc
Jamf Protect - 모든 활성 엔드포인트.
jamfprotect_CL
| where notempty(input_host_hostname_s)
| summarize Event = count() by input_host_hostname_s
| project-rename HostName = input_host_hostname_s
| sort by Event desc
Jamf Protect - 경고가 있는 상위 10개 엔드포인트
jamfprotect_CL
| where topicType_s == 'alert' and notempty(input_eventType_s) and notempty(input_host_hostname_s)
| summarize Event = count() by input_host_hostname_s
| project-rename HostName = input_host_hostname_s
| top 10 by Event
공급업체 설치 지침
이 커넥터는 Microsoft Analytics Workspace에서 Jamf Protect가 만든 jamfprotect_CL 테이블에서 데이터를 읽습니다. Jamf Protect에서 데이터 전달 옵션이 사용하도록 설정된 경우 원시 이벤트 데이터가 Microsoft Sentinel Ingestion API로 전송됩니다.
다음 단계
자세한 내용을 보려면 Azure Marketplace의 관련 솔루션으로 이동합니다.