Microsoft Sentinel

Jamf Protect ドキュメント
Solution
Application
Content Type
テクニカル資料
Utilities & Services
ft:locale
ja-JP

Jamf Security Cloud を使用して、イベントデータを Microsoft Sentinel に送信できます。

Requirements

Microsoft Sentinel サブスクリプションと以下の情報が必要です。

  • Microsoft Sentinel Workspace ID

  • Microsoft Sentinel Shared key

  • Azure Domain (Azure ドメイン)

  • Microsoft Sentinel Log Name

  1. Jamf Security Cloud で、統合 (Integrations) > データストリーム (Data Streams) に移動します。
  2. 新しい構成 (New configuration) をクリックします。
  3. データストリームタイプを選択します。

    データストリームタイプの詳細については、Jamf Security Cloud データストリームのタイプとターゲット を参照してください。

  4. データストリームのターゲットタイプとして Microsoft Sentinel を選択し、続行をクリックします。
  5. Microsoft Sentinel データストリームを構成します。
    1. Microsoft Sentinel Workspace ID を入力します。
    2. Microsoft Sentinel Shared key を入力します。
    3. Azure Domain (Azure ドメイン) ポップアップメニューからドメインを選択します。
    4. ログ名をMicrosoft Sentinel Log Nameフィールドに入力します。
  6. Test Configuration (構成をテスト) をクリックします。
  7. 構成を有効にするスイッチを使用して、データストリームをオンにします。
  8. 保存 をクリックします。

これで、データストリームタイプのイベントは構成済みのサーバにリアルタイムで送信されます。