영어로 읽기

다음을 통해 공유


Jamf

Jamf Pro는 포괄적인 MDM 데이터를 제공합니다. Microsoft Security Copilot Jamf 플러그 인을 사용하여 보안 분석가가 데이터에 액세스하는 방법을 간소화하고, 중요한 정보를 수집하는 프로세스를 간소화하고, IT 팀과 보안 팀 간의 원활한 협업을 촉진할 수 있습니다.

참고

이 문서에는 타사 플러그 인에 대한 정보가 포함되어 있습니다. 통합 시나리오를 완료하는 데 도움이 되도록 제공됩니다. 그러나 Microsoft는 타사 플러그 인에 대한 문제 해결 지원을 제공하지 않습니다. 지원을 받으려면 타사 공급업체에 문의하세요.

시작하기 전에 다음 사항에 유의합니다.

Security Copilot 통합하려면 API 키가 필요합니다. API 키를 얻으려면 Jamf에 분석가 뷰어 또는 관리 역할이 할당되어 있어야 합니다. 플러그 인을 사용하기 전에 다음 단계를 수행해야 합니다.

  1. Jamf Pro instance 로그인합니다.

  2. API 클라이언트를 만듭니다. Jamf Pro 설명서 11.4.0: API 역할 및 클라이언트를 참조하세요.

  3. 읽기 컴퓨터 권한이 있는 클라이언트에 API 역할을 할당합니다.

    컴퓨터 읽기 권한이 있는 클라이언트에 API 역할을 할당하는 방법을 보여 주는 스크린샷

  4. 클라이언트 ID, 클라이언트 암호 및 필요한 범위(scope 번호)를 안전하게 복사합니다.

  5. Microsoft Security Copilot 로그인합니다.

  6. 프롬프트 표시줄에서 플러그 인 단추를 선택하여 플러그 인 관리에 액세스합니다.

  7. "Jamf의 Inventory Insights" 옆에 있는 토글을 선택하여 사용하도록 설정합니다.

  8. 다음 정보를 제공합니다.

    • Jamf Pro 인스턴스 URL: https://your-instance.jamfcloud.com
    • ClientId: (복사한 클라이언트 ID 붙여넣기)
    • ClientSecret: (복사한 클라이언트 비밀 붙여넣기)
    • TokenEndpoint: https://your-instance.jamfcloud.com/api/oauth/token
    • 범위: api-role:2 (만든 역할과 연결된 API scope 번호)
    • AuthorizationContentType: application/x-www-form-urlencoded

    Security Copilot 플러그 인을 채우기 위해 Jamf 설정을 파종하는 스크린샷.

  9. 변경 내용을 저장합니다.

샘플 Jamf 프롬프트

Jamf 플러그 인이 구성되면 Security Copilot 프롬프트 표시줄에 를 입력한 다음 작업을 입력하여 Jamf 사용할 수 있습니다.

다음은 시도할 몇 가지 예입니다.

Does the mac H2WFP7BPF6NV have any suspicious applications installed?

What are all the user accounts on mac H2WFP7BPF6NV and what are their privilege levels?

Get complete inventory details for mac serial number H2WFP7BPF6NV.

Show hardware and security configuration for the mac with serial number H2WFP7BPF6NV.

List all installed applications on mac H2WFP7BPR6NV.

Check Filevault status for mac H2WFP7BPF6NV.

What are the firewall settings on mac H2WFP7BPQ6FV?

피드백 제공

피드백을 제공하려면 Jamf에 문의하세요.

참고 항목

Microsoft Security Copilot 대한 비 Microsoft 플러그 인

Microsoft Security Copilot 플러그 인 관리