Conector Jamf Protect para Microsoft Sentinel
O conector Jamf Protect fornece a capacidade de ler dados brutos de eventos do Jamf Protect no Microsoft Sentinel.
Trata-se de conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | jamfprotect_CL |
| Suporte a regras de coleta de dados | Não é suportado atualmente |
| Apoiado por | Jamf Software, LLC |
Exemplos de consulta
Jamf Protect - Todos os eventos.
jamfprotect_CL
| sort by TimeGenerated desc
Jamf Protect - Todos os endpoints ativos.
jamfprotect_CL
| where notempty(input_host_hostname_s)
| summarize Event = count() by input_host_hostname_s
| project-rename HostName = input_host_hostname_s
| sort by Event desc
Jamf Protect - Os 10 principais endpoints com alertas
jamfprotect_CL
| where topicType_s == 'alert' and notempty(input_eventType_s) and notempty(input_host_hostname_s)
| summarize Event = count() by input_host_hostname_s
| project-rename HostName = input_host_hostname_s
| top 10 by Event
Instruções de instalação do fornecedor
Esse conector lê dados da tabela jamfprotect_CL criada pelo Jamf Protect em um espaço de trabalho do Microsoft Analytics, se a opção de encaminhamento de dados estiver habilitada no Jamf Protect, os dados brutos do evento serão enviados para a API de ingestão do Microsoft Sentinel.
Próximos passos
Para obter mais informações, vá para a solução relacionada no Azure Marketplace.