Jamf Pro 集成
编辑Jamf Pro 集成
编辑Jamf Pro 是一款全面的管理解决方案,旨在帮助组织部署、配置、保护和管理 Apple 设备。此集成使组织能够通过 Elastic 无缝监控和保护其 Mac 设备群,从而提供所有端点安全事件的统一视图,并促进更有效地应对威胁。此集成包括从 Jamf Pro 摄取事件和库存数据。
数据流
编辑-
inventory提供计算机的库存数据。包括:硬件、操作系统等。将每个设备保存为单独的日志记录。
此数据流利用 Jamf Pro API 的/v1/computers-inventory端点。 -
events接收由 Jamf Pro Webhooks 发送的事件。
此数据流需要在 Elastic Agent 主机上打开一个端口。
要求
编辑库存
编辑-
Jamf Pro 有效许可证和 OAuth2 凭据
此连接器使用 Jamf Pro API,因此需要有效的许可证 - Jamf Business 或 Enterprise -(Jamf Now 无权访问 API)
事件
编辑-
用于传入连接的 HTTP(S) 端口已打开
将在策略配置期间设置一个用于传入连接的端口(默认情况下为9202)。必须可以从 Jamf 服务器访问主机上的此端口。 -
Jamf Pro Webhooks
请参阅有关 设置 Webhooks 的 Jamf Pro 文档。
注意:对于 HTTPS 使用,有效的受信任证书至关重要;Jamf Pro Webhooks 不能接受自签名证书。如有必要,HTTP 协议可以用作回退选项。虽然 Jamf Pro Webhooks 不需要 HTTPS,但强烈建议出于安全原因使用它。
设置
编辑步骤 1:在 Jamf Pro 中创建应用程序
编辑要创建与 Jamf Pro 的连接,必须先创建一个应用程序。此过程中生成的凭据是后续步骤所必需的。
Jamf Pro 应用程序所需的权限:
- 读取计算机库存集合:可以读取计算机集合中的库存数据。
- 读取计算机:允许应用程序访问和读取计算机中的数据。
Jamf Pro API 凭据
-
client_id是在应用程序创建期间生成的应用程序特定 ID,在应用程序设置中可用。 -
client_secret仅在应用程序创建后可用一次。如果丢失,可以重新生成。
可以在应用程序创建时设置权限,也可以为现有应用程序更新权限
步骤 2:集成设置
编辑要设置库存数据流,需要以下三个字段
-
api_host(Jamf Pro 主机) -
client_id -
client_secret
事件数据流是被动侦听器,应在 Jamf Pro 仪表板中创建 Webhook 之前设置它。
以下网络设置应由 IT 或安全人员确认
- 侦听地址
- 侦听端口
- URL
Jamf Pro Webhook 设置将需要身份验证设置
- 密钥标头
- 密钥值
步骤 3:在 Jamf Pro 中创建 Webhook
编辑请遵循 Jamf Pro Webhook 文档。
您将需要以下设置
-
Webhook URL:必须采用
https://your-elastic-agent:9202/jamf-pro-events的形式
注意:9202是一个端口,/jamf-pro-events是默认值,可以在此连接器的设置中更改。 -
身份验证类型:支持“无”和“标头身份验证”。
“无”表示(目标)Webhook URL 在没有身份验证的情况下可用,因此在集成策略配置期间未设置密钥标头或密钥值。
“标头身份验证”将需要一个在集成策略配置期间设置的身份验证令牌名称和值。
| Jamf Pro 设置 | 相应的集成设置 | 示例值 |
|---|---|---|
Webhook URL |
端口 + URL |
|
身份验证类型 |
标头身份验证 |
|
标头身份验证 |
密钥标头 + 密钥值 |
|
-
内容类型:
JSON - Webhook 事件:要选择的事件。如果需要一组事件,则应创建 1:1 Webhook。
日志
编辑库存
编辑可以通过设置过滤器 event.dataset :"jamf_pro.inventory" 在 logs-* 中找到库存文档。
默认情况下,这些部分包含在库存文档中
-
常规 -
硬件 -
操作系统
所有部分都可以在集成策略设置页面上启用或禁用。
这是库存文档的示例
示例
inventory 的示例事件如下所示
{
"@timestamp": "2024-09-10T16:38:08.084Z",
"agent": {
"ephemeral_id": "032b2039-1b4d-4eae-b52c-d08936b47ca5",
"id": "ba358bea-2bfe-4de2-9315-576d52fe94fc",
"name": "elastic-agent-46649",
"type": "filebeat",
"version": "8.14.3"
},
"data_stream": {
"dataset": "jamf_pro.inventory",
"namespace": "72595",
"type": "logs"
},
"ecs": {
"version": "8.11.0"
},
"elastic_agent": {
"id": "ba358bea-2bfe-4de2-9315-576d52fe94fc",
"snapshot": false,
"version": "8.14.3"
},
"event": {
"agent_id_status": "verified",
"dataset": "jamf_pro.inventory",
"ingested": "2024-09-10T16:38:11Z",
"kind": "asset"
},
"host": {
"address": [
"10.122.26.87"
],
"ip": [
"10.122.26.87"
]
},
"input": {
"type": "cel"
},
"jamf_pro": {
"inventory": {
"general": {
"barcode1": "null",
"declarative_device_management_enabled": false,
"enrolled_via_automated_device_enrollment": false,
"initial_entry_date": "2024-06-19",
"itunes_store_account_active": false,
"jamf_binary_version": "11.4.1-t1712591696",
"last_contact_time": "2024-04-18T14:26:51.514Z",
"last_enrolled_date": "2023-02-22T10:46:17.199Z",
"last_ip_address": "10.122.26.87",
"last_reported_ip": "10.122.26.87",
"management_id": "1a59c510-b3a9-41cb-8afa-3d4187ac60d0",
"mdm_capable": {
"capable": false
},
"name": "acme-C07DM3AZQ6NV",
"platform": "Mac",
"remote_management": {
"managed": true
},
"report_date": "2024-06-19T15:54:37.692Z",
"site": {
"id": "-1",
"name": "None"
},
"supervised": false,
"user_approved_mdm": false
},
"id": "3",
"udid": "5982CE36-4526-580B-B4B9-ECC6782535BC"
}
},
"os": {
"platform": "Mac"
},
"related": {
"ip": [
"10.122.26.87"
],
"user": [
""
]
},
"tags": [
"forwarded"
]
}
库存文档中使用以下非 ECS 字段
导出的字段
| 字段 | 描述 | 类型 |
|---|---|---|
@timestamp |
事件时间戳。 |
日期 |
data_stream.dataset |
数据流数据集。 |
constant_keyword |
data_stream.namespace |
数据流命名空间。 |
constant_keyword |
data_stream.type |
数据流类型。 |
constant_keyword |
event.dataset |
constant_keyword |
|
event.module |
constant_keyword |
|
input.type |
输入类型 |
keyword |
jamf_pro.inventory.applications.bundle_id |
keyword |
|
jamf_pro.inventory.applications.external_version_id |
keyword |
|
jamf_pro.inventory.applications.mac_app_store |
布尔值 |
|
jamf_pro.inventory.applications.name |
keyword |
|
jamf_pro.inventory.applications.path |
keyword |
|
jamf_pro.inventory.applications.size_megabytes |
浮点数 |
|
jamf_pro.inventory.applications.update_available |
布尔值 |
|
jamf_pro.inventory.applications.version |
keyword |
|
jamf_pro.inventory.attachments |
嵌套 |
|
jamf_pro.inventory.certificates |
嵌套 |
|
jamf_pro.inventory.configuration_profiles.display_name |
keyword |
|
jamf_pro.inventory.configuration_profiles.id |
keyword |
|
jamf_pro.inventory.configuration_profiles.last_installed |
日期 |
|
jamf_pro.inventory.configuration_profiles.profile_identifier |
keyword |
|
jamf_pro.inventory.configuration_profiles.removable |
布尔值 |
|
jamf_pro.inventory.configuration_profiles.username |
keyword |
|
jamf_pro.inventory.disk_encryption.boot_partition_encryption_details.partition_file_vault2percent |
浮点数 |
|
jamf_pro.inventory.disk_encryption.boot_partition_encryption_details.partition_file_vault2state |
keyword |
|
jamf_pro.inventory.disk_encryption.boot_partition_encryption_details.partition_name |
keyword |
|
jamf_pro.inventory.disk_encryption.disk_encryption_configuration_name |
keyword |
|
jamf_pro.inventory.disk_encryption.file_vault2eligibility_message |
文本 |
|
jamf_pro.inventory.disk_encryption.file_vault2enabled_user_names |
扁平化 |
|
jamf_pro.inventory.disk_encryption.individual_recovery_key_validity_status |
keyword |
|
jamf_pro.inventory.disk_encryption.institutional_recovery_key_present |
布尔值 |
|
jamf_pro.inventory.error.message |
文本 |
|
jamf_pro.inventory.extension_attributes |
嵌套 |
|
jamf_pro.inventory.fonts |
嵌套 |
|
jamf_pro.inventory.general.asset_tag |
keyword |
|
jamf_pro.inventory.general.barcode1 |
keyword |
|
jamf_pro.inventory.general.barcode2 |
keyword |
|
jamf_pro.inventory.general.declarative_device_management_enabled |
布尔值 |
|
jamf_pro.inventory.general.distribution_point |
keyword |
|
jamf_pro.inventory.general.enrolled_via_automated_device_enrollment |
布尔值 |
|
jamf_pro.inventory.general.enrollment_method |
keyword |
|
jamf_pro.inventory.general.initial_entry_date |
日期 |
|
jamf_pro.inventory.general.itunes_store_account_active |
布尔值 |
|
jamf_pro.inventory.general.jamf_binary_version |
keyword |
|
jamf_pro.inventory.general.last_cloud_backup_date |
日期 |
|
jamf_pro.inventory.general.last_contact_time |
日期 |
|
jamf_pro.inventory.general.last_enrolled_date |
日期 |
|
jamf_pro.inventory.general.last_ip_address |
ip |
|
jamf_pro.inventory.general.last_ip_address_geo.city_name |
keyword |
|
jamf_pro.inventory.general.last_ip_address_geo.continent_name |
keyword |
|
jamf_pro.inventory.general.last_ip_address_geo.country_iso_code |
keyword |
|
jamf_pro.inventory.general.last_ip_address_geo.country_name |
keyword |
|
jamf_pro.inventory.general.last_ip_address_geo.location |
地理点 |
|
jamf_pro.inventory.general.last_ip_address_geo.region_iso_code |
keyword |
|
jamf_pro.inventory.general.last_ip_address_geo.region_name |
keyword |
|
jamf_pro.inventory.general.last_reported_ip |
ip |
|
jamf_pro.inventory.general.management_id |
keyword |
|
jamf_pro.inventory.general.mdm_capable.capable |
布尔值 |
|
jamf_pro.inventory.general.mdm_capable.capable_users |
keyword |
|
jamf_pro.inventory.general.mdm_profile_expiration |
日期 |
|
jamf_pro.inventory.general.name |
keyword |
|
jamf_pro.inventory.general.platform |
keyword |
|
jamf_pro.inventory.general.remote_management.managed |
布尔值 |
|
jamf_pro.inventory.general.remote_management.management_username |
keyword |
|
jamf_pro.inventory.general.report_date |
日期 |
|
jamf_pro.inventory.general.site.id |
keyword |
|
jamf_pro.inventory.general.site.name |
keyword |
|
jamf_pro.inventory.general.supervised |
布尔值 |
|
jamf_pro.inventory.general.user_approved_mdm |
布尔值 |
|
jamf_pro.inventory.group_memberships.group_id |
keyword |
|
jamf_pro.inventory.group_memberships.group_name |
keyword |
|
jamf_pro.inventory.group_memberships.smart_group |
布尔值 |
|
jamf_pro.inventory.hardware.alt_mac_address |
keyword |
|
jamf_pro.inventory.hardware.alt_network_adapter_type |
keyword |
|
jamf_pro.inventory.hardware.apple_silicon |
布尔值 |
|
jamf_pro.inventory.hardware.battery_capacity_percent |
整数 |
|
jamf_pro.inventory.hardware.ble_capable |
布尔值 |
|
jamf_pro.inventory.hardware.boot_rom |
keyword |
|
jamf_pro.inventory.hardware.bus_speed_mhz |
长整数 |
|
jamf_pro.inventory.hardware.cache_size_kilobytes |
长整数 |
|
jamf_pro.inventory.hardware.core_count |
整数 |
|
jamf_pro.inventory.hardware.mac_address |
keyword |
|
jamf_pro.inventory.hardware.make |
keyword |
|
jamf_pro.inventory.hardware.model |
keyword |
|
jamf_pro.inventory.hardware.model_identifier |
keyword |
|
jamf_pro.inventory.hardware.network_adapter_type |
keyword |
|
jamf_pro.inventory.hardware.nic_speed |
keyword |
|
jamf_pro.inventory.hardware.open_ram_slots |
整数 |
|
jamf_pro.inventory.hardware.optical_drive |
keyword |
|
jamf_pro.inventory.hardware.processor_architecture |
keyword |
|
jamf_pro.inventory.hardware.processor_count |
整数 |
|
jamf_pro.inventory.hardware.processor_speed_mhz |
长整数 |
|
jamf_pro.inventory.hardware.processor_type |
keyword |
|
jamf_pro.inventory.hardware.serial_number |
keyword |
|
jamf_pro.inventory.hardware.smc_version |
keyword |
|
jamf_pro.inventory.hardware.supports_ios_app_installs |
布尔值 |
|
jamf_pro.inventory.hardware.total_ram_megabytes |
长整数 |
|
jamf_pro.inventory.ibeacons |
嵌套 |
|
jamf_pro.inventory.id |
keyword |
|
jamf_pro.inventory.licensed_software |
嵌套 |
|
jamf_pro.inventory.local_user_accounts.admin |
布尔值 |
|
jamf_pro.inventory.local_user_accounts.azure_active_directory_id |
keyword |
|
jamf_pro.inventory.local_user_accounts.computer_azure_active_directory_id |
keyword |
|
jamf_pro.inventory.local_user_accounts.file_vault2enabled |
布尔值 |
|
jamf_pro.inventory.local_user_accounts.full_name |
keyword |
|
jamf_pro.inventory.local_user_accounts.fullname |
keyword |
|
jamf_pro.inventory.local_user_accounts.home_directory |
keyword |
|
jamf_pro.inventory.local_user_accounts.home_directory_size_mb |
浮点数 |
|
jamf_pro.inventory.local_user_accounts.password_history_depth |
整数 |
|
jamf_pro.inventory.local_user_accounts.password_max_age |
整数 |
|
jamf_pro.inventory.local_user_accounts.password_min_complex_characters |
整数 |
|
jamf_pro.inventory.local_user_accounts.password_min_length |
整数 |
|
jamf_pro.inventory.local_user_accounts.password_require_alphanumeric |
布尔值 |
|
jamf_pro.inventory.local_user_accounts.uid |
keyword |
|
jamf_pro.inventory.local_user_accounts.user_account_type |
keyword |
|
jamf_pro.inventory.local_user_accounts.user_azure_active_directory_id |
keyword |
|
jamf_pro.inventory.local_user_accounts.user_guid |
keyword |
|
jamf_pro.inventory.local_user_accounts.username |
keyword |
|
jamf_pro.inventory.operating_system.active_directory_status |
keyword |
|
jamf_pro.inventory.operating_system.build |
keyword |
|
jamf_pro.inventory.operating_system.file_vault2status |
keyword |
|
jamf_pro.inventory.operating_system.name |
keyword |
|
jamf_pro.inventory.operating_system.rapid_security_response |
keyword |
|
jamf_pro.inventory.operating_system.software_update_device_id |
keyword |
|
jamf_pro.inventory.operating_system.supplemental_build_version |
keyword |
|
jamf_pro.inventory.operating_system.version |
keyword |
|
jamf_pro.inventory.package_receipts.cached |
扁平化 |
|
jamf_pro.inventory.package_receipts.installed_by_installer_swu |
扁平化 |
|
jamf_pro.inventory.package_receipts.installed_by_jamf_pro |
扁平化 |
|
jamf_pro.inventory.plugins |
嵌套 |
|
jamf_pro.inventory.printers |
嵌套 |
|
jamf_pro.inventory.purchasing.apple_care_id |
keyword |
|
jamf_pro.inventory.purchasing.extension_attributes |
嵌套 |
|
jamf_pro.inventory.purchasing.lease_date |
日期 |
|
jamf_pro.inventory.purchasing.leased |
布尔值 |
|
jamf_pro.inventory.purchasing.life_expectancy |
整数 |
|
jamf_pro.inventory.purchasing.po_date |
日期 |
|
jamf_pro.inventory.purchasing.po_number |
keyword |
|
jamf_pro.inventory.purchasing.purchase_price |
浮点数 |
|
jamf_pro.inventory.purchasing.purchased |
布尔值 |
|
jamf_pro.inventory.purchasing.purchasing_account |
keyword |
|
jamf_pro.inventory.purchasing.purchasing_contact |
keyword |
|
jamf_pro.inventory.purchasing.vendor |
keyword |
|
jamf_pro.inventory.purchasing.warranty_date |
日期 |
|
jamf_pro.inventory.security.activation_lock_enabled |
布尔值 |
|
jamf_pro.inventory.security.auto_login_disabled |
布尔值 |
|
jamf_pro.inventory.security.bootstrap_token_allowed |
布尔值 |
|
jamf_pro.inventory.security.bootstrap_token_escrowed_status |
keyword |
|
jamf_pro.inventory.security.external_boot_level |
keyword |
|
jamf_pro.inventory.security.firewall_enabled |
布尔值 |
|
jamf_pro.inventory.security.gatekeeper_status |
keyword |
|
jamf_pro.inventory.security.recovery_lock_enabled |
布尔值 |
|
jamf_pro.inventory.security.remote_desktop_enabled |
布尔值 |
|
jamf_pro.inventory.security.secure_boot_level |
keyword |
|
jamf_pro.inventory.security.sip_status |
keyword |
|
jamf_pro.inventory.security.xprotect_version |
keyword |
|
jamf_pro.inventory.services |
嵌套 |
|
jamf_pro.inventory.software_updates.name |
keyword |
|
jamf_pro.inventory.software_updates.package_name |
keyword |
|
jamf_pro.inventory.software_updates.version |
keyword |
|
jamf_pro.inventory.storage.boot_drive_available_space_megabytes |
长整数 |
|
jamf_pro.inventory.storage.disks.device |
keyword |
|
jamf_pro.inventory.storage.disks.id |
keyword |
|
jamf_pro.inventory.storage.disks.model |
keyword |
|
jamf_pro.inventory.udid |
keyword |
|
jamf_pro.inventory.user_and_location.building_id |
keyword |
|
jamf_pro.inventory.user_and_location.department_id |
keyword |
|
jamf_pro.inventory.user_and_location.email |
keyword |
|
jamf_pro.inventory.user_and_location.extension_attributes |
嵌套 |
|
jamf_pro.inventory.user_and_location.phone |
keyword |
|
jamf_pro.inventory.user_and_location.position |
keyword |
|
jamf_pro.inventory.user_and_location.realname |
keyword |
|
jamf_pro.inventory.user_and_location.room |
keyword |
|
jamf_pro.inventory.user_and_location.username |
keyword |
事件
编辑来自事件数据流的文档保存在 logs-* 下,可以在发现页面通过筛选 event.dataset :"jamf_pro.events" 找到。
这是一个实时事件文档的示例
示例
events 的示例事件如下:
{
"@timestamp": "2024-09-10T16:37:20.274Z",
"agent": {
"ephemeral_id": "65fb36ce-0e96-4f1f-99fe-5a19a14acfa1",
"id": "920d1c20-a89f-4166-b97e-42186275db28",
"name": "elastic-agent-21773",
"type": "filebeat",
"version": "8.14.3"
},
"data_stream": {
"dataset": "jamf_pro.events",
"namespace": "75060",
"type": "logs"
},
"ecs": {
"version": "8.11.0"
},
"elastic_agent": {
"id": "920d1c20-a89f-4166-b97e-42186275db28",
"snapshot": false,
"version": "8.14.3"
},
"event": {
"agent_id_status": "verified",
"dataset": "jamf_pro.events",
"ingested": "2024-09-10T16:37:21Z",
"kind": "event",
"original": "{\"event\":{\"alternateMacAddress\":\"be:aa:e5:54:94:db\",\"building\":\"1S8NPV\",\"department\":\"XDO4C5\",\"deviceName\":\"VPNYC\",\"emailAddress\":\"[email protected]\",\"ipAddress\":\"89.160.20.156\",\"jssID\":\"1500747557\",\"macAddress\":\"be:aa:e5:54:94:db\",\"managementId\":\"6319330669\",\"model\":\"LJ68RT\",\"osBuild\":\"26.6913\",\"osVersion\":\"92.5786\",\"phone\":\"2183546\",\"position\":\"B64JIO\",\"realName\":\"CPK79\",\"reportedIpAddress\":\"89.160.20.156\",\"room\":\"HQC6S9\",\"serialNumber\":\"7967177\",\"udid\":\"7265694772\",\"userDirectory_id\":\"0389771137\",\"username\":\"John Doe\"},\"webhook\":{\"eventTimestamp\":1725443872001,\"id\":\"8131946016\",\"name\":\"PU17M\",\"webhookEvent\":\"ComputerAdded\"}}"
},
"host": {
"address": [
"89.160.20.156"
],
"geo": {
"city_name": "Linköping",
"continent_name": "Europe",
"country_iso_code": "SE",
"country_name": "Sweden",
"location": {
"lat": 58.4167,
"lon": 15.6167
},
"region_iso_code": "SE-E",
"region_name": "Östergötland County"
},
"ip": [
"89.160.20.156"
]
},
"input": {
"type": "http_endpoint"
},
"jamf_pro": {
"events": {
"event": {
"alternate_mac_address": "be:aa:e5:54:94:db",
"building": "1S8NPV",
"department": "XDO4C5",
"device_name": "VPNYC",
"email_address": "[email protected]",
"ip_address": "89.160.20.156",
"jss_id": "1500747557",
"mac_address": "be:aa:e5:54:94:db",
"management_id": "6319330669",
"model": "LJ68RT",
"os_build": "26.6913",
"os_version": "92.5786",
"phone": "2183546",
"position": "B64JIO",
"real_name": "CPK79",
"reported_ip_address": "89.160.20.156",
"room": "HQC6S9",
"serial_number": "7967177",
"udid": "7265694772",
"user_directory_id": "0389771137",
"username": "John Doe"
},
"webhook": {
"event_timestamp": "2024-09-04T09:57:52.001Z",
"id": "8131946016",
"name": "PU17M",
"webhook_event": "ComputerAdded"
}
}
},
"os": {
"version": "92.5786"
},
"related": {
"user": [
"John Doe",
"[email protected]"
]
},
"tags": [
"preserve_original_event",
"preserve_duplicate_custom_fields",
"forwarded",
"jamf_pro-events"
],
"user": {
"email": "[email protected]",
"name": "John Doe"
}
}
以下非 ECS 字段用于实时事件文档中
导出的字段
| 字段 | 描述 | 类型 |
|---|---|---|
@timestamp |
事件时间戳。 |
日期 |
data_stream.dataset |
数据流数据集。 |
constant_keyword |
data_stream.namespace |
数据流命名空间。 |
constant_keyword |
data_stream.type |
数据流类型。 |
constant_keyword |
event.dataset |
constant_keyword |
|
input.type |
keyword |
|
jamf_pro.events.event.alternate_mac_address |
keyword |
|
jamf_pro.events.event.asset_tag |
keyword |
|
jamf_pro.events.event.authorized_username |
keyword |
|
jamf_pro.events.event.bluetooth_mac_address |
keyword |
|
jamf_pro.events.event.building |
keyword |
|
jamf_pro.events.event.computer.alternate_mac_address |
keyword |
|
jamf_pro.events.event.computer.building |
keyword |
|
jamf_pro.events.event.computer.department |
keyword |
|
jamf_pro.events.event.computer.device_name |
keyword |
|
jamf_pro.events.event.computer.email_address |
keyword |
|
jamf_pro.events.event.computer.ip_address |
ip |
|
jamf_pro.events.event.computer.jss_id |
整数 |
|
jamf_pro.events.event.computer.mac_address |
keyword |
|
jamf_pro.events.event.computer.management_id |
keyword |
|
jamf_pro.events.event.computer.model |
keyword |
|
jamf_pro.events.event.computer.os_build |
keyword |
|
jamf_pro.events.event.computer.os_version |
keyword |
|
jamf_pro.events.event.computer.phone |
keyword |
|
jamf_pro.events.event.computer.position |
keyword |
|
jamf_pro.events.event.computer.real_name |
keyword |
|
jamf_pro.events.event.computer.reported_ip_address |
ip |
|
jamf_pro.events.event.computer.room |
keyword |
|
jamf_pro.events.event.computer.serial_number |
keyword |
|
jamf_pro.events.event.computer.udid |
keyword |
|
jamf_pro.events.event.computer.user_directory_id |
keyword |
|
jamf_pro.events.event.computer.username |
keyword |
|
jamf_pro.events.event.department |
keyword |
|
jamf_pro.events.event.deployed_version |
keyword |
|
jamf_pro.events.event.description |
keyword |
|
jamf_pro.events.event.device_assigned_date |
整数 |
|
jamf_pro.events.event.device_enrollment_program_instance_id |
整数 |
|
jamf_pro.events.event.device_name |
keyword |
|
jamf_pro.events.event.email_address |
keyword |
|
jamf_pro.events.event.event_actions.action |
扁平化 |
|
jamf_pro.events.event.group_added_devices |
扁平化 |
|
jamf_pro.events.event.group_added_devices_ids |
扁平化 |
|
jamf_pro.events.event.group_added_user_ids |
扁平化 |
|
jamf_pro.events.event.group_removed_devices |
扁平化 |
|
jamf_pro.events.event.group_removed_devices_ids |
扁平化 |
|
jamf_pro.events.event.group_removed_user_ids |
扁平化 |
|
jamf_pro.events.event.host_address |
keyword |
|
jamf_pro.events.event.icci_id |
keyword |
|
jamf_pro.events.event.imei |
keyword |
|
jamf_pro.events.event.institution |
keyword |
|
jamf_pro.events.event.ip_address |
ip |
|
jamf_pro.events.event.is_cluster_master |
布尔值 |
|
jamf_pro.events.event.is_computer |
布尔值 |
|
jamf_pro.events.event.jss_id |
整数 |
|
jamf_pro.events.event.jss_url |
keyword |
|
jamf_pro.events.event.jssid |
整数 |
|
jamf_pro.events.event.last_update |
日期 |
|
jamf_pro.events.event.latest_version |
keyword |
|
jamf_pro.events.event.mac_address |
keyword |
|
jamf_pro.events.event.management_id |
keyword |
|
jamf_pro.events.event.model |
keyword |
|
jamf_pro.events.event.model_display |
keyword |
|
jamf_pro.events.event.name |
keyword |
|
jamf_pro.events.event.object_id |
整数 |
|
jamf_pro.events.event.object_name |
keyword |
|
jamf_pro.events.event.object_type_name |
keyword |
|
jamf_pro.events.event.operation_successful |
布尔值 |
|
jamf_pro.events.event.os_build |
keyword |
|
jamf_pro.events.event.os_version |
keyword |
|
jamf_pro.events.event.patch_policy_id |
整数 |
|
jamf_pro.events.event.patch_policy_name |
keyword |
|
jamf_pro.events.event.payload_identifier |
keyword |
|
jamf_pro.events.event.payload_types |
扁平化 |
|
jamf_pro.events.event.phone |
keyword |
|
jamf_pro.events.event.policy_id |
整数 |
|
jamf_pro.events.event.position |
keyword |
|
jamf_pro.events.event.product |
keyword |
|
jamf_pro.events.event.real_name |
keyword |
|
jamf_pro.events.event.report_urls |
扁平化 |
|
jamf_pro.events.event.reported_ip_address |
ip |
|
jamf_pro.events.event.rest_api_operation_type |
keyword |
|
jamf_pro.events.event.room |
keyword |
|
jamf_pro.events.event.scep_server_url |
keyword |
|
jamf_pro.events.event.serial_number |
keyword |
|
jamf_pro.events.event.smart_group |
布尔值 |
|
jamf_pro.events.event.software_title_id |
整数 |
|
jamf_pro.events.event.successful |
布尔值 |
|
jamf_pro.events.event.target_device.bluetooth_mac_address |
keyword |
|
jamf_pro.events.event.target_device.device_name |
keyword |
|
jamf_pro.events.event.target_device.icci_id |
keyword |
|
jamf_pro.events.event.target_device.imei |
keyword |
|
jamf_pro.events.event.target_device.model |
keyword |
|
jamf_pro.events.event.target_device.model_display |
keyword |
|
jamf_pro.events.event.target_device.os_build |
keyword |
|
jamf_pro.events.event.target_device.os_version |
keyword |
|
jamf_pro.events.event.target_device.product |
keyword |
|
jamf_pro.events.event.target_device.room |
keyword |
|
jamf_pro.events.event.target_device.serial_number |
keyword |
|
jamf_pro.events.event.target_device.udid |
keyword |
|
jamf_pro.events.event.target_device.user_directory_id |
keyword |
|
jamf_pro.events.event.target_device.version |
keyword |
|
jamf_pro.events.event.target_device.wifi_mac_address |
keyword |
|
jamf_pro.events.event.target_user.building_id |
整数 |
|
jamf_pro.events.event.target_user.department_id |
整数 |
|
jamf_pro.events.event.target_user.dn |
keyword |
|
jamf_pro.events.event.target_user.email |
keyword |
|
jamf_pro.events.event.target_user.password |
keyword |
|
jamf_pro.events.event.target_user.phone |
keyword |
|
jamf_pro.events.event.target_user.position |
keyword |
|
jamf_pro.events.event.target_user.realname |
keyword |
|
jamf_pro.events.event.target_user.room |
keyword |
|
jamf_pro.events.event.target_user.uid |
keyword |
|
jamf_pro.events.event.target_user.username |
keyword |
|
jamf_pro.events.event.target_user.uuid |
keyword |
|
jamf_pro.events.event.trigger |
keyword |
|
jamf_pro.events.event.type |
keyword |
|
jamf_pro.events.event.udid |
keyword |
|
jamf_pro.events.event.user_directory_id |
keyword |
|
jamf_pro.events.event.username |
keyword |
|
jamf_pro.events.event.version |
keyword |
|
jamf_pro.events.event.web_application_path |
keyword |
|
jamf_pro.events.event.wifi_mac_address |
keyword |
|
jamf_pro.events.webhook.event_timestamp |
日期 |
|
jamf_pro.events.webhook.id |
整数 |
|
jamf_pro.events.webhook.name |
keyword |
|
jamf_pro.events.webhook.webhook_event |
keyword |