Konektor Jamf Protect untuk Microsoft Azure Sentinel
Konektor Jamf Protect menyediakan kemampuan untuk membaca data peristiwa mentah dari Jamf Protect di Microsoft Azure Sentinel.
Ini adalah konten yang dibuat secara otomatis. Untuk perubahan, hubungi penyedia solusi.
Atribut konektor
| Atribut konektor | Deskripsi |
|---|---|
| Tabel Log Analytics | jamfprotect_CL |
| Dukungan aturan pengumpulan data | Saat ini tidak didukung |
| Didukung oleh | Perangkat Lunak Jamf, LLC |
Kueri sampel
Jamf Protect - Semua peristiwa.
jamfprotect_CL
| sort by TimeGenerated desc
Jamf Protect - Semua titik akhir aktif.
jamfprotect_CL
| where notempty(input_host_hostname_s)
| summarize Event = count() by input_host_hostname_s
| project-rename HostName = input_host_hostname_s
| sort by Event desc
Jamf Protect - 10 titik akhir teratas dengan Pemberitahuan
jamfprotect_CL
| where topicType_s == 'alert' and notempty(input_eventType_s) and notempty(input_host_hostname_s)
| summarize Event = count() by input_host_hostname_s
| project-rename HostName = input_host_hostname_s
| top 10 by Event
Instruksi penginstalan vendor
Konektor ini membaca data dari tabel jamfprotect_CL yang dibuat oleh Jamf Protect di Ruang Kerja Microsoft Analytics, jika opsi penerusan data diaktifkan di Jamf Protect, maka data peristiwa mentah dikirim ke API Penyerapan Microsoft Sentinel.
Langkah berikutnya
Untuk informasi selengkapnya, buka solusi terkait di Marketplace Azure.