Jamf Protect-összekötő a Microsoft Sentinelhez
A Jamf Protect-összekötő lehetővé teszi, hogy nyers eseményadatokat olvasson be a Jamf Protectből a Microsoft Sentinelben.
Ez automatikusan létrehozott tartalom. A módosításokért forduljon a megoldásszolgáltatóhoz.
Csatlakozás or attribútumok
| Csatlakozás or attribútum | Leírás |
|---|---|
| Log Analytics-tábla(ok) | jamfprotect_CL |
| Adatgyűjtési szabályok támogatása | Jelenleg nem támogatott |
| Támogatja: | Jamf Software, LLC |
Példák lekérdezésekre
Jamf Protect - Minden esemény.
jamfprotect_CL
| sort by TimeGenerated desc
Jamf Protect – Minden aktív végpont.
jamfprotect_CL
| where notempty(input_host_hostname_s)
| summarize Event = count() by input_host_hostname_s
| project-rename HostName = input_host_hostname_s
| sort by Event desc
Jamf Protect – A 10 legfontosabb végpont riasztásokkal
jamfprotect_CL
| where topicType_s == 'alert' and notempty(input_eventType_s) and notempty(input_host_hostname_s)
| summarize Event = count() by input_host_hostname_s
| project-rename HostName = input_host_hostname_s
| top 10 by Event
Szállító telepítési útmutatója
Ez az összekötő adatokat olvas be a Jamf Protect által a Microsoft Analytics-munkaterületen létrehozott jamfprotect_CL táblából, ha az adattovábbítási lehetőség engedélyezve van a Jamf Protectben, akkor a rendszer nyers eseményadatokat küld a Microsoft Sentinel Betöltési API-nak.
Következő lépések
További információ: a kapcsolódó megoldás az Azure Marketplace-en.