Partager via


Connecteur Jamf Protect pour Microsoft Sentinel

Le connecteur Jamf Protect offre la possibilité de lire des données d’événements brutes à partir de Jamf Protect dans Microsoft Sentinel.

Ce contenu est généré automatiquement. Pour toute modification, contactez le fournisseur de la solution.

Attributs du connecteur

Attribut du connecteur Description
Table(s) Log Analytics jamfprotect_CL
Prise en charge des règles de collecte des données Non prise en charge pour le moment
Pris en charge par Jamf Software, LLC

Exemples de requête

Jamf Protect – Tous les événements.

jamfprotect_CL

| sort by TimeGenerated desc

Jamf Protect – tous les points de terminaison actifs.

jamfprotect_CL

| where notempty(input_host_hostname_s) 
| summarize Event = count() by input_host_hostname_s

| project-rename HostName = input_host_hostname_s

| sort by Event desc

Jamf Protect – Top 10 des points de terminaison avec des alertes

jamfprotect_CL

| where topicType_s == 'alert' and notempty(input_eventType_s) and notempty(input_host_hostname_s)

| summarize Event = count() by input_host_hostname_s

| project-rename HostName = input_host_hostname_s

| top 10 by Event

Instructions d’installation du fournisseur

Ce connecteur lit les données de la table jamfprotect_CL créée par Jamf Protect dans un espace de travail Microsoft Analytics. Si l’option de transfert de données est activée dans Jamf Protect, les données d’événement brutes sont envoyées à l’API d’ingestion Microsoft Sentinel.

Étapes suivantes

Pour plus d’informations, accédez à la solution associée dans la Place de marché Azure.