Прочитать на английском

Поделиться через


Jamf

Jamf Pro предоставляет исчерпывающие данные MDM. Подключаемый модуль Jamf можно использовать с Microsoft Security Copilot, чтобы упростить доступ аналитиков по безопасности к данным, упростить процесс сбора важной информации и упростить совместную работу между ИТ-отделами и командами по безопасности.

Примечание

Эта статья содержит сведения о сторонних подключаемых модулях. Он предоставляется для выполнения сценариев интеграции. Однако корпорация Майкрософт не предоставляет поддержку по устранению неполадок для сторонних подключаемых модулей. Обратитесь за поддержкой к стороннему поставщику.

Перед началом работы

Для интеграции с Security Copilot требуется ключ API. Чтобы получить ключ API, вам должна быть назначена роль аналитика или Администратор в Jamf. Перед использованием подключаемого модуля необходимо выполнить следующие действия.

  1. Войдите в экземпляр Jamf Pro.

  2. Создайте клиент API. См . документацию Jamf Pro 11.4.0: роли и клиенты API.

  3. Назначьте роль API клиенту, у которого есть привилегия "Компьютеры чтения ".

    Снимок экрана: назначение роли API клиенту с разрешениями на чтение компьютеров.

  4. Безопасно скопируйте идентификатор клиента, секрет клиента и необходимые области (область номер).

  5. Войдите в Microsoft Security Copilot.

  6. Перейдите в раздел Управление подключаемыми модулями, нажав кнопку Подключаемый модуль на панели запросов.

  7. Рядом с пунктом "Аналитика инвентаризации от Jamf" выберите переключатель, чтобы включить его.

  8. Укажите следующую информацию:

    • URL-адрес экземпляра Jamf Pro: https://your-instance.jamfcloud.com
    • ClientId: (вставьте скопированный идентификатор клиента)
    • ClientSecret: (вставьте скопированный секрет клиента)
    • TokenEndpoint: https://your-instance.jamfcloud.com/api/oauth/token
    • Области: api-role:2 (любой номер API область связан с созданной ролью)
    • AuthorizationContentType: application/x-www-form-urlencoded

    Sceenshot sowing Jamf settings to fill in for the Security Copilot plugin.

  9. Сохраните изменения.

Примеры запросов jamf

После настройки подключаемого модуля Jamf его можно использовать, введя Jamf в строке запроса Security Copilot, а затем действие.

Ниже приведены некоторые примеры.

Does the mac H2WFP7BPF6NV have any suspicious applications installed?

What are all the user accounts on mac H2WFP7BPF6NV and what are their privilege levels?

Get complete inventory details for mac serial number H2WFP7BPF6NV.

Show hardware and security configuration for the mac with serial number H2WFP7BPF6NV.

List all installed applications on mac H2WFP7BPR6NV.

Check Filevault status for mac H2WFP7BPF6NV.

What are the firewall settings on mac H2WFP7BPQ6FV?

Предоставление отзывов

Чтобы оставить отзыв, обратитесь к Jamf.

См. также

Подключаемые модули сторонних Microsoft Security Copilot

Управление подключаемыми модулями в Microsoft Security Copilot