Microsoft Sentinel için Jamf Protect bağlayıcısı
Jamf Protect bağlayıcısı, Microsoft Sentinel'de Jamf Protect'ten ham olay verilerini okuma özelliği sağlar.
Bu, otomatik olarak oluşturulan içeriktir. Değişiklikler için çözüm sağlayıcısına başvurun.
Bağlayıcı öznitelikleri
Bağlayıcı özniteliği | Açıklama |
---|---|
Log Analytics tabloları | jamfprotect_CL |
Veri toplama kuralları desteği | Şu anda desteklenmiyor |
Destekleyen: | Jamf Software, LLC |
Sorgu örnekleri
Jamf Protect - Tüm olaylar.
jamfprotect_CL
| sort by TimeGenerated desc
Jamf Protect - Tüm etkin uç noktalar.
jamfprotect_CL
| where notempty(input_host_hostname_s)
| summarize Event = count() by input_host_hostname_s
| project-rename HostName = input_host_hostname_s
| sort by Event desc
Jamf Protect - Uyarılar ile ilk 10 uç nokta
jamfprotect_CL
| where topicType_s == 'alert' and notempty(input_eventType_s) and notempty(input_host_hostname_s)
| summarize Event = count() by input_host_hostname_s
| project-rename HostName = input_host_hostname_s
| top 10 by Event
Satıcı yükleme yönergeleri
Bu bağlayıcı Jamf Protect tarafından oluşturulan jamfprotect_CL tablosundaki verileri bir Microsoft Analytics Çalışma Alanında okur. Jamf Protect'te veri iletme seçeneği etkinleştirilirse ham olay verileri Microsoft Sentinel Alım API'sine gönderilir.
Sonraki adımlar
Daha fazla bilgi için Azure Market ilgili çözüme gidin.