Conector Jamf Protect para Microsoft Sentinel

El conector Jamf Protect proporciona la capacidad de leer datos de eventos sin procesar de Jamf Protect en Microsoft Sentinel.

Este contenido se genera automáticamente. En relación con los cambios, póngase en contacto con el proveedor de soluciones.

Atributos del conector

Atributo del conector Descripción
Tabla de Log Analytics jamfprotect_CL
Soporte de reglas de recopilación de datos No se admite actualmente.
Compatible con Jamf Software, LLC

Ejemplos de consultas

Jamf Protect: todos los eventos.

jamfprotect_CL

| sort by TimeGenerated desc

Jamf Protect: todos los puntos de conexión activos.

jamfprotect_CL

| where notempty(input_host_hostname_s) 
| summarize Event = count() by input_host_hostname_s

| project-rename HostName = input_host_hostname_s

| sort by Event desc

Jamf Protect: principales 10 puntos de conexión con alertas

jamfprotect_CL

| where topicType_s == 'alert' and notempty(input_eventType_s) and notempty(input_host_hostname_s)

| summarize Event = count() by input_host_hostname_s

| project-rename HostName = input_host_hostname_s

| top 10 by Event

Instrucciones de instalación del proveedor

Este conector lee datos de la tabla de jamfprotect_CL creada por Jamf Protect en un área de trabajo de Microsoft Analytics, si la opción de reenvío de datos está habilitada en Jamf Protect, los datos de eventos sin procesar se envían a la API de ingesta de Microsoft Sentinel.

Pasos siguientes

Para obtener más información, vaya a la solución relacionada en Azure Marketplace.