Łącznik Jamf Protect dla usługi Microsoft Sentinel
Łącznik Jamf Protect umożliwia odczytywanie nieprzetworzonych danych zdarzeń z narzędzia Jamf Protect w usłudze Microsoft Sentinel.
Jest to automatycznie wygenerowana zawartość. W przypadku zmian skontaktuj się z dostawcą rozwiązania.
atrybuty Połączenie or
| atrybut Połączenie or | opis |
|---|---|
| Tabele usługi Log Analytics | jamfprotect_CL |
| Obsługa reguł zbierania danych | Obecnie nieobsługiwane |
| Obsługiwane przez | Jamf Software, LLC |
Przykłady zapytań
Jamf Protect — wszystkie zdarzenia.
jamfprotect_CL
| sort by TimeGenerated desc
Jamf Protect — wszystkie aktywne punkty końcowe.
jamfprotect_CL
| where notempty(input_host_hostname_s)
| summarize Event = count() by input_host_hostname_s
| project-rename HostName = input_host_hostname_s
| sort by Event desc
Jamf Protect — 10 najważniejszych punktów końcowych z alertami
jamfprotect_CL
| where topicType_s == 'alert' and notempty(input_eventType_s) and notempty(input_host_hostname_s)
| summarize Event = count() by input_host_hostname_s
| project-rename HostName = input_host_hostname_s
| top 10 by Event
Instrukcje instalacji dostawcy
Ten łącznik odczytuje dane z tabeli jamfprotect_CL utworzonej przez narzędzie Jamf Protect w obszarze roboczym usługi Microsoft Analytics, jeśli opcja przekazywania danych jest włączona w narzędziu Jamf Protect, dane nieprzetworzone zdarzenia są wysyłane do interfejsu API pozyskiwania usługi Microsoft Sentinel.
Następne kroki
Aby uzyskać więcej informacji, przejdź do powiązanego rozwiązania w witrynie Azure Marketplace.