Microsoft Sentinel

Jamf Protect 說明文件
Solution
Application
Content Type
技術說明文件
Utilities & Services
ft:locale
zh-TW

您可以使用Jamf Security Cloud將事件資料傳送到Microsoft Sentinel。

Requirements

您需要Microsoft Sentinel訂閱和以下資訊:

  • Microsoft Sentinel Workspace ID(Microsoft Sentinel工作空間ID)

  • Microsoft Sentinel Shared key(Microsoft Sentinel共用密鑰)

  • Azure Domain(Azure網域)

  • Microsoft Sentinel Log Name(Microsoft Sentinel記錄檔名稱)

  1. Jamf Security Cloud中,前往Integrations(整合) > Data Streams(資料串流)
  2. 按一下New configuration(新配置)
  3. 選取資料串流類型。

    有關資料串流類型的更多資訊,請參閱Jamf Security Cloud 數據流類型和目標

  4. 選取Microsoft Sentinel作為資料串流目標類型,然後按一下繼續
  5. 配置Microsoft Sentinel資料串流:
    1. 輸入Microsoft Sentinel Workspace ID(Microsoft Sentinel工作空間ID)
    2. 輸入Microsoft Sentinel Shared key(Microsoft Sentinel共用密鑰)
    3. Azure Domain(Azure網域)快顯功能表中選擇您的網域。
    4. Microsoft Sentinel Log Name(Microsoft Sentinel記錄檔名稱)欄位中輸入記錄檔名稱。
  6. 按一下Test Configuration(測試配置)
  7. 使用啟用配置參數以開啟資料串流。
  8. 按一下Save (儲存)

資料串流類型的事件會即時傳送到配置的伺服器。