Microsoft Sentinel 用 Jamf Protect コネクタ
Jamf Protect コネクタは、Microsoft Sentinel で Jamf Protect から生イベント データを読み取る機能を提供します。
コネクタの属性
| コネクタ属性 | 説明 |
|---|---|
| Log Analytics テーブル | jamfprotect_CL |
| データ収集ルールのサポート | 現在、サポートされていません |
| サポートしているもの | Jamf Software, LLC |
クエリのサンプル
Jamf Protect - すべてのイベント。
jamfprotect_CL
| sort by TimeGenerated desc
Jamf Protect - すべてのアクティブなエンドポイント。
jamfprotect_CL
| where notempty(input_host_hostname_s)
| summarize Event = count() by input_host_hostname_s
| project-rename HostName = input_host_hostname_s
| sort by Event desc
Jamf Protect - アラートのある上位 10 個のエンドポイント
jamfprotect_CL
| where topicType_s == 'alert' and notempty(input_eventType_s) and notempty(input_host_hostname_s)
| summarize Event = count() by input_host_hostname_s
| project-rename HostName = input_host_hostname_s
| top 10 by Event
ベンダーのインストール手順
このコネクタは、Microsoft Analytics ワークスペースで Jamf Protect によって作成された jamfprotect_CL テーブルからデータを読み取ります。Jamf Protect でデータ転送オプションが有効になっている場合、生イベント データは Microsoft Sentinel インジェスト API に送信されます。
次の手順
詳細については、Azure Marketplace の関連ソリューションを参照してください。