Conector Jamf Protect para Microsoft Sentinel
El conector Jamf Protect proporciona la capacidad de leer datos de eventos sin procesar de Jamf Protect en Microsoft Sentinel.
Este contenido se genera automáticamente. En relación con los cambios, póngase en contacto con el proveedor de soluciones.
Atributos del conector
| Atributo del conector | Descripción |
|---|---|
| Tabla de Log Analytics | jamfprotect_CL |
| Soporte de reglas de recopilación de datos | No se admite actualmente. |
| Compatible con | Jamf Software, LLC |
Ejemplos de consultas
Jamf Protect: todos los eventos.
jamfprotect_CL
| sort by TimeGenerated desc
Jamf Protect: todos los puntos de conexión activos.
jamfprotect_CL
| where notempty(input_host_hostname_s)
| summarize Event = count() by input_host_hostname_s
| project-rename HostName = input_host_hostname_s
| sort by Event desc
Jamf Protect: principales 10 puntos de conexión con alertas
jamfprotect_CL
| where topicType_s == 'alert' and notempty(input_eventType_s) and notempty(input_host_hostname_s)
| summarize Event = count() by input_host_hostname_s
| project-rename HostName = input_host_hostname_s
| top 10 by Event
Instrucciones de instalación del proveedor
Este conector lee datos de la tabla de jamfprotect_CL creada por Jamf Protect en un área de trabajo de Microsoft Analytics, si la opción de reenvío de datos está habilitada en Jamf Protect, los datos de eventos sin procesar se envían a la API de ingesta de Microsoft Sentinel.
Pasos siguientes
Para obtener más información, vaya a la solución relacionada en Azure Marketplace.