موصل سجل تدقيق المؤسسة GitHub ل Microsoft Sentinel
يوفر موصل سجل تدقيق GitHub القدرة على استيعاب سجلات GitHub في Microsoft Sentinel. من خلال توصيل سجلات تدقيق GitHub ب Microsoft Sentinel، يمكنك عرض هذه البيانات في المصنفات واستخدامها لإنشاء تنبيهات مخصصة وتحسين عملية التحقيق.
ملاحظة: إذا كنت تنوي استيعاب الأحداث المشتركة في GitHub في Microsoft Sentinel ، فالرجاء الرجوع إلى GitHub (باستخدام Webhooks) الاتصال or من معرض "الاتصال ors البيانات".
سمات الاتصال أو
| سمة الموصل | الوصف |
|---|---|
| جدول (جداول) Log Analytics | بيانات GitHubAuditData |
| دعم قواعد جمع البيانات | غير مدعوم حاليًا |
| مدعومة من قبل | Microsoft Corporation |
عينات الاستعلام
كافة السجلات
{{graphQueriesTableName}}
| take 10
المتطلبات الأساسية
للتكامل مع GitHub Enterprise Audit Log تأكد من أن لديك:
- رمز الوصول الشخصي لواجهة برمجة تطبيقات GitHub: تحتاج إلى رمز وصول شخصي GitHub لتمكين التحقق من سجل تدقيق المؤسسة. يمكنك استخدام إما رمز كلاسيكي مع نطاق "read:org" أو رمز مميز دقيق مع نطاق "مسؤول istration: Read-only".
- نوع GitHub Enterprise: سيعمل هذا الموصل فقط مع GitHub Enterprise Cloud؛ ولن يدعم GitHub Enterprise Server.
إرشادات تثبيت المورد
الاتصال سجل التدقيق على مستوى المؤسسة GitHub Enterprise إلى Microsoft Sentinel
تمكين سجلات تدقيق GitHub. اتبع هذا لإنشاء مفتاحك الشخصي أو العثور عليه
الخطوات التالية
لمزيد من المعلومات، انتقل إلى الحل ذي الصلة في Azure Marketplace.