Connettore Jamf Protect per Microsoft Sentinel
Il connettore Jamf Protect offre la possibilità di leggere i dati degli eventi non elaborati da Jamf Protect in Microsoft Sentinel.
Si tratta di contenuto generato automaticamente. Per le modifiche, contattare il provider di soluzioni.
attributi Connessione or
| Attributo Connessione or | Descrizione |
|---|---|
| Tabelle di Log Analytics | jamfprotect_CL |
| Supporto delle regole di raccolta dati | Non è al momento supportato |
| Supportata da: | Jamf Software, LLC |
Esempi di query
Jamf Protect : tutti gli eventi.
jamfprotect_CL
| sort by TimeGenerated desc
Jamf Protect: tutti gli endpoint attivi.
jamfprotect_CL
| where notempty(input_host_hostname_s)
| summarize Event = count() by input_host_hostname_s
| project-rename HostName = input_host_hostname_s
| sort by Event desc
Protezione Jamf - Primi 10 endpoint con avvisi
jamfprotect_CL
| where topicType_s == 'alert' and notempty(input_eventType_s) and notempty(input_host_hostname_s)
| summarize Event = count() by input_host_hostname_s
| project-rename HostName = input_host_hostname_s
| top 10 by Event
Istruzioni di installazione fornitore
Questo connettore legge i dati dalla tabella jamfprotect_CL creata da Jamf Protect in un'area di lavoro di Microsoft Analytics, se l'opzione di inoltro dei dati è abilitata in Jamf Protect, i dati degli eventi non elaborati vengono inviati all'API di inserimento di Microsoft Sentinel.
Passaggi successivi
Per altre informazioni, vedere la soluzione correlata in Azure Marketplace.