Connecteur Jamf Protect pour Microsoft Sentinel
Le connecteur Jamf Protect offre la possibilité de lire des données d’événements brutes à partir de Jamf Protect dans Microsoft Sentinel.
Ce contenu est généré automatiquement. Pour toute modification, contactez le fournisseur de la solution.
Attributs du connecteur
Attribut du connecteur | Description |
---|---|
Table(s) Log Analytics | jamfprotect_CL |
Prise en charge des règles de collecte des données | Non prise en charge pour le moment |
Pris en charge par | Jamf Software, LLC |
Exemples de requête
Jamf Protect – Tous les événements.
jamfprotect_CL
| sort by TimeGenerated desc
Jamf Protect – tous les points de terminaison actifs.
jamfprotect_CL
| where notempty(input_host_hostname_s)
| summarize Event = count() by input_host_hostname_s
| project-rename HostName = input_host_hostname_s
| sort by Event desc
Jamf Protect – Top 10 des points de terminaison avec des alertes
jamfprotect_CL
| where topicType_s == 'alert' and notempty(input_eventType_s) and notempty(input_host_hostname_s)
| summarize Event = count() by input_host_hostname_s
| project-rename HostName = input_host_hostname_s
| top 10 by Event
Instructions d’installation du fournisseur
Ce connecteur lit les données de la table jamfprotect_CL créée par Jamf Protect dans un espace de travail Microsoft Analytics. Si l’option de transfert de données est activée dans Jamf Protect, les données d’événement brutes sont envoyées à l’API d’ingestion Microsoft Sentinel.
Étapes suivantes
Pour plus d’informations, accédez à la solution associée dans la Place de marché Azure.
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour