Connettore Jamf Protect per Microsoft Sentinel
Il connettore Jamf Protect offre la possibilità di leggere i dati degli eventi non elaborati da Jamf Protect in Microsoft Sentinel.
Attributi del connettore
Attributo del connettore | Descrizione |
---|---|
Tabelle log Analytics | jamfprotect_CL |
Supporto delle regole di raccolta dati | Attualmente non supportato |
Supportato da | Jamf Software, LLC |
Esempi di query
Jamf Protect - Tutti gli eventi.
jamfprotect_CL
| sort by TimeGenerated desc
Jamf Protect : tutti gli endpoint attivi.
jamfprotect_CL
| where notempty(input_host_hostname_s)
| summarize Event = count() by input_host_hostname_s
| project-rename HostName = input_host_hostname_s
| sort by Event desc
Jamf Protect - Primi 10 endpoint con avvisi
jamfprotect_CL
| where topicType_s == 'alert' and notempty(input_eventType_s) and notempty(input_host_hostname_s)
| summarize Event = count() by input_host_hostname_s
| project-rename HostName = input_host_hostname_s
| top 10 by Event
Istruzioni per l'installazione del fornitore
Questo connettore legge i dati dalla tabella jamfprotect_CL creata da Jamf Protect in un'area di lavoro di Microsoft Analytics, se l'opzione di inoltro dei dati è abilitata in Jamf Protect, i dati degli eventi non elaborati vengono inviati all'API inserimento di Microsoft Sentinel.
Passaggi successivi
Per altre informazioni, passare alla soluzione correlata nel Azure Marketplace.