適用於 Microsoft Sentinel 的 Jamf Protect 連接器
Jamf Protect 連接器提供從 Microsoft Sentinel 中的 Jamf Protect 讀取原始事件資料的功能。
這是自動產生的內容。 如需變更,請連絡解決方案提供者。
連接器屬性
| 連接器屬性 | 描述 |
|---|---|
| 記錄分析資料表 | jamfprotect_CL |
| 資料收集規則支援 | 目前不支援 |
| 支援者: | Jamf Software,LLC |
查詢範例
Jamf Protect - 所有事件。
jamfprotect_CL
| sort by TimeGenerated desc
Jamf Protect - 所有作用中的端點。
jamfprotect_CL
| where notempty(input_host_hostname_s)
| summarize Event = count() by input_host_hostname_s
| project-rename HostName = input_host_hostname_s
| sort by Event desc
Jamf Protect - 具有警示的前 10 個端點
jamfprotect_CL
| where topicType_s == 'alert' and notempty(input_eventType_s) and notempty(input_host_hostname_s)
| summarize Event = count() by input_host_hostname_s
| project-rename HostName = input_host_hostname_s
| top 10 by Event
廠商安裝指示
此連接器會從 Microsoft Analytics 工作區中 Jamf Protect 所建立 jamfprotect_CL 資料表讀取資料,如果 Jamf Protect 中已啟用 資料轉送 選項,則會將原始事件資料傳送至 Microsoft Sentinel 擷取 API。
下一步
如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案 (英文)。