Jamf Protect-connector voor Microsoft Sentinel
De Jamf Protect-connector biedt de mogelijkheid om onbewerkte gebeurtenisgegevens te lezen van Jamf Protect in Microsoft Sentinel.
Dit is automatisch gegenereerde inhoud. Neem contact op met de provider van de oplossing voor wijzigingen.
Verbinding maken orkenmerken
| Verbinding maken orkenmerk | Beschrijving |
|---|---|
| Log Analytics-tabellen | jamfprotect_CL |
| Ondersteuning voor regels voor gegevensverzameling | Wordt momenteel niet ondersteund |
| Ondersteund door | Jamf Software, LLC |
Voorbeelden van query's
Jamf Protect - Alle gebeurtenissen.
jamfprotect_CL
| sort by TimeGenerated desc
Jamf Protect - Alle actieve eindpunten.
jamfprotect_CL
| where notempty(input_host_hostname_s)
| summarize Event = count() by input_host_hostname_s
| project-rename HostName = input_host_hostname_s
| sort by Event desc
Jamf Protect - Top 10-eindpunten met waarschuwingen
jamfprotect_CL
| where topicType_s == 'alert' and notempty(input_eventType_s) and notempty(input_host_hostname_s)
| summarize Event = count() by input_host_hostname_s
| project-rename HostName = input_host_hostname_s
| top 10 by Event
Installatie-instructies van leverancier
Deze connector leest gegevens uit de jamfprotect_CL tabel die door Jamf Protect is gemaakt in een Microsoft Analytics-werkruimte, als de optie voor het doorsturen van gegevens is ingeschakeld in Jamf Protect, worden onbewerkte gebeurtenisgegevens verzonden naar de Microsoft Sentinel-opname-API.
Volgende stappen
Ga naar de gerelateerde oplossing in Azure Marketplace voor meer informatie.