موصل Jamf Protect ل Microsoft Sentinel
يوفر موصل Jamf Protect القدرة على قراءة بيانات الأحداث الأولية من Jamf Protect في Microsoft Sentinel.
هذا محتوى تم إنشاؤه تلقائيا. للحصول على تغييرات، اتصل بموفر الحل.
سمات الاتصال أو
| سمة الموصل | الوصف |
|---|---|
| جدول (جداول) Log Analytics | jamfprotect_CL |
| دعم قواعد جمع البيانات | غير مدعوم حاليًا |
| مدعومة من قبل | Jamf Software, LLC |
عينات الاستعلام
Jamf Protect - جميع الأحداث.
jamfprotect_CL
| sort by TimeGenerated desc
Jamf Protect - جميع نقاط النهاية النشطة.
jamfprotect_CL
| where notempty(input_host_hostname_s)
| summarize Event = count() by input_host_hostname_s
| project-rename HostName = input_host_hostname_s
| sort by Event desc
Jamf Protect - أفضل 10 نقاط نهاية مع التنبيهات
jamfprotect_CL
| where topicType_s == 'alert' and notempty(input_eventType_s) and notempty(input_host_hostname_s)
| summarize Event = count() by input_host_hostname_s
| project-rename HostName = input_host_hostname_s
| top 10 by Event
إرشادات تثبيت المورد
يقرأ هذا الموصل البيانات من جدول jamfprotect_CL الذي تم إنشاؤه بواسطة Jamf Protect في مساحة عمل Microsoft Analytics، إذا تم تمكين خيار إعادة توجيه البيانات في Jamf Protect، فسيتم إرسال بيانات الحدث الخام إلى واجهة برمجة تطبيقات Microsoft Sentinel Ingestion.
الخطوات التالية
لمزيد من المعلومات، انتقل إلى الحل ذي الصلة في Azure Marketplace.