Jamf Protect-anslutningsprogram för Microsoft Sentinel
Jamf Protect-anslutningsappen ger möjlighet att läsa rådata från Jamf Protect i Microsoft Sentinel.
Det här är automatiskt genererat innehåll. Om du vill ha ändringar kontaktar du lösningsleverantören.
Anslut ellerattribut
| Anslut ellerattribut | beskrivning |
|---|---|
| Log Analytics-tabeller | jamfprotect_CL |
| Stöd för regler för datainsamling | Stöds för närvarande inte |
| Stöds av | Jamf Software, LLC |
Exempel på frågor
Jamf Protect – Alla händelser.
jamfprotect_CL
| sort by TimeGenerated desc
Jamf Protect – Alla aktiva slutpunkter.
jamfprotect_CL
| where notempty(input_host_hostname_s)
| summarize Event = count() by input_host_hostname_s
| project-rename HostName = input_host_hostname_s
| sort by Event desc
Jamf Protect – de 10 främsta slutpunkterna med aviseringar
jamfprotect_CL
| where topicType_s == 'alert' and notempty(input_eventType_s) and notempty(input_host_hostname_s)
| summarize Event = count() by input_host_hostname_s
| project-rename HostName = input_host_hostname_s
| top 10 by Event
Installationsanvisningar för leverantör
Den här anslutningsappen läser data från den jamfprotect_CL tabell som skapats av Jamf Protect på en Microsoft Analytics-arbetsyta, om alternativet för datavidarebefordring är aktiverat i Jamf Protect skickas rådata till Microsoft Sentinel-inmatnings-API:et.
Nästa steg
Mer information finns i den relaterade lösningen på Azure Marketplace.