Connecteur Jamf Protect pour Microsoft Sentinel
Le connecteur Jamf Protect offre la possibilité de lire des données d’événements brutes à partir de Jamf Protect dans Microsoft Sentinel.
Attributs du connecteur
| Attribut du connecteur | Description |
|---|---|
| Table(s) Log Analytics | jamfprotect_CL |
| Prise en charge des règles de collecte des données | Non prise en charge pour le moment |
| Pris en charge par | Jamf Software, LLC |
Exemples de requête
Jamf Protect – Tous les événements.
jamfprotect_CL
| sort by TimeGenerated desc
Jamf Protect – tous les points de terminaison actifs.
jamfprotect_CL
| where notempty(input_host_hostname_s)
| summarize Event = count() by input_host_hostname_s
| project-rename HostName = input_host_hostname_s
| sort by Event desc
Jamf Protect – Top 10 des points de terminaison avec des alertes
jamfprotect_CL
| where topicType_s == 'alert' and notempty(input_eventType_s) and notempty(input_host_hostname_s)
| summarize Event = count() by input_host_hostname_s
| project-rename HostName = input_host_hostname_s
| top 10 by Event
Instructions d’installation du fournisseur
Ce connecteur lit les données de la table jamfprotect_CL créée par Jamf Protect dans un espace de travail Microsoft Analytics. Si l’option de transfert de données est activée dans Jamf Protect, les données d’événement brutes sont envoyées à l’API d’ingestion Microsoft Sentinel.
Étapes suivantes
Pour plus d’informations, accédez à la solution associée dans la Place de marché Azure.