Conector do Jamf Protect para Microsoft Sentinel
O conector do Jamf Protect fornece a capacidade de ler dados brutos de eventos do Jamf Protect no Microsoft Sentinel.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | jamfprotect_CL |
| Suporte às regras de coleta de dados | Sem suporte no momento |
| Com suporte por | Jamf Software, LLC |
Exemplos de consulta
Jamf Protect: todos os eventos.
jamfprotect_CL
| sort by TimeGenerated desc
Jamf Protect: todos os pontos de extremidade ativos.
jamfprotect_CL
| where notempty(input_host_hostname_s)
| summarize Event = count() by input_host_hostname_s
| project-rename HostName = input_host_hostname_s
| sort by Event desc
Jamf Protect: 10 principais pontos de extremidade com Alertas
jamfprotect_CL
| where topicType_s == 'alert' and notempty(input_eventType_s) and notempty(input_host_hostname_s)
| summarize Event = count() by input_host_hostname_s
| project-rename HostName = input_host_hostname_s
| top 10 by Event
Instruções de instalação do fornecedor
Esse conector lê dados da tabela jamfprotect_CL criada pelo Jamf Protect em um Espaço de Trabalho do Microsoft Analytics. Se a opção encaminhamento de dados estiver habilitada no Jamf Protect, os dados brutos de eventos serão enviados para a API de Ingestão do Microsoft Sentinel.
Próximas etapas
Para obter mais informações, acesse a solução relacionada no Azure Marketplace.