適用於 Microsoft Sentinel 的 Jamf Protect 連接器
Jamf Protect 連接器提供從 Microsoft Sentinel 中的 Jamf Protect 讀取原始事件數據的功能。
這是自動產生的內容。 如需變更,請連絡解決方案提供者。
連線 or 屬性
| 連線 or 屬性 | 描述 |
|---|---|
| Log Analytics 數據表(s) | jamfprotect_CL |
| 數據收集規則支援 | 目前不支援 |
| 支援者: | Jamf Software、LLC |
查詢範例
Jamf Protect - 所有事件。
jamfprotect_CL
| sort by TimeGenerated desc
Jamf Protect - 所有作用中的端點。
jamfprotect_CL
| where notempty(input_host_hostname_s)
| summarize Event = count() by input_host_hostname_s
| project-rename HostName = input_host_hostname_s
| sort by Event desc
Jamf Protect - 警示的前 10 個端點
jamfprotect_CL
| where topicType_s == 'alert' and notempty(input_eventType_s) and notempty(input_host_hostname_s)
| summarize Event = count() by input_host_hostname_s
| project-rename HostName = input_host_hostname_s
| top 10 by Event
廠商安裝指示
此連接器會從 Microsoft Analytics 工作區中 Jamf Protect 所建立的jamfprotect_CL數據表讀取數據,如果 Jamf Protect 中已啟用數據轉送 選項,則會將原始事件數據傳送至 Microsoft Sentinel 擷取 API。
下一步
如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案 。