Microsoft Sentinel

Jamf Protect ドキュメント
Solution
Application
Content Type
テクニカル資料
Utilities & Services
ft:locale
ja-JP

Jamf Protect Cloud が収集した macOS セキュリティデータを、所属する組織の Microsoft Sentinel ワークスペースに転送できます。

選別されたワークブック、詳細なエンドポイントおよびイベントデータ、自動インシデント作成用の分析ルールのテンプレートにアクセスするには、Microsoft Azure Marketplace または Microsoft Sentinel コンテンツハブで入手可能な Jamf Protect for Microsoft Sentinel (Microsoft Sentinel 用 Jamf Protect) 統合をインストールします。

Requirements

  • (アクション構成により) Jamf Protect Cloud にデータを送信するように構成されているコンピュータ。

  • Microsoft Sentinel に対して Log Analytics ワークスペースにアクセス

  1. Azure Marketplace で次の手順を実行して、最新の Microsoft Sentinel 用 Jamf Protect 統合を構成およびインストールするために必要な値を取得します。
    1. Jamf Protect ワークスペースで、作成 (Create) をクリックします。
    2. サブスクリプションを選択します。
    3. リソースグループを選択します。
    4. インスタンスの詳細 (Instance Details) で、目的のワークスペースを選択します。
    5. 各構成設定ページをレビューして、情報が正しいこと、およびその情報が適切なワークスペースのものであることを確認します。
    6. レビューして作成 (Review and Create) をクリックします。Microsoft Sentinel 統合により、提供された情報の検証が実行されます。
    7. 検証が成功したら、作成 (Create) をクリックします。

      展開には数分かかる場合があります。展開が成功すると通知が届きます。

    8. 展開が完了したら、Microsoft Sentinel サービスダッシュボードに移動します。
    9. Jamf Protect ワークスペースを選択して、Jamf Protect Microsoft Sentinel の概要 (Jamf Protect Microsoft Sentinel Overview) ページを表示します。
    10. コンテンツハブ (Content Hub) に移動します。
    11. 検索フィールドに Jamf Protect と入力して、エンター (Enter) をクリックして検索します。
    12. Jamf Protect コンテンツ行を選択します。

      統合に関する情報がサイドバーに表示されます。

    13. サイドバーで、管理 (Manage) をクリックします。

      コンテンツハブ管理画面には、現在の統合に関する情報と、不足している構成情報が表示されます。

    14. Jamf Protect プッシュコネクタ (Jamf Protect Push Connector) をクリックします。データコネクタ (Data connector) ページが表示されます。
    15. サイドバーで、コネクタページを開く (Open connector page) をクリックします。
    16. Jamf Protect コネクタリソースを展開 (Deploy Jamf Protect connector resources) をクリックします。

      これには数分かかる場合があります。プッシュコネクタ (Push Connector) の値が新しいカスタム値で再入力されます。

    17. 次の値を見つけてメモし、コピーして Jamf Protect に入力する必要があります。

      • テナント ID (ディレクトリ ID)

      • Entra アプリケーション ID

      • Entra アプリケーションシークレット

      • DCE Uri

      • DCR イミュータブル ID

      • 関連するストリーム ID (テレメトリ、アラート、ユニファイドログ)

  2. Jamf Protect で、管理 > データ をクリックします。
  3. Microsoft Sentinel トグルを有効にして、データ転送を許可します。
  4. Azure Marketplace Microsoft Sentinel アプリケーションから以前に取得した値を、Jamf Protect 内の対応するフィールドに入力または貼り付けます。
    Note:

    DCR イミュータブル ID は、すべてのストリーム (アラート/ユニファイドログ/テレメトリ) で同一です。

  5. 保存 をクリックします。

Jamf Protect Cloud に送信されたデータは、Microsoft Sentinel に転送されるようになります。

Jamf Security Cloud ポータルを使用している場合は、イベントを Microsoft Sentinel に送信するように Jamf Security Cloud を構成することもできます。詳しくは、Configuring a Jamf Security Cloud Data Stream Using Microsoft Sentinel (Microsoft Sentinel を使用してデータストリームを構成する) を参照してください。