موصل GitHub (باستخدام Webhooks) (باستخدام Azure Functions) ل Microsoft Sentinel

يوفر موصل بيانات خطاف الويب GitHub القدرة على استيعاب الأحداث المشتركة في GitHub في Microsoft Sentinel باستخدام أحداث خطاف الويب GitHub. يوفر الموصل القدرة على إدخال الأحداث إلى Microsoft Sentinel مما يساعد على فحص المخاطر الأمنية المحتملة وتحليل استخدام فريقك للتعاون وتشخيص مشكلات التكوين والمزيد.

ملاحظة: إذا كنت تنوي استيعاب سجلات تدقيق Github، يرجى الرجوع إلى سجل تدقيق المؤسسة GitHub الاتصال or من معرض "الاتصال ors البيانات".

هذا محتوى تم إنشاؤه تلقائيا. للحصول على تغييرات، اتصل بموفر الحل.

سمات الاتصال أو

سمة الموصل ‏‏الوصف
جدول (جداول) Log Analytics githubscanaudit_CL
دعم قواعد جمع البيانات غير مدعوم حاليًا
مدعومة من قبل Microsoft Corporation

عينات الاستعلام

أحداث GitHub - جميع الأنشطة.

githubscanaudit_CL

| sort by TimeGenerated desc

المتطلبات الأساسية

للتكامل مع GitHub (باستخدام Webhooks) (باستخدام Azure Functions) تأكد من أن لديك:

إرشادات تثبيت المورد

إشعار

تم إنشاء هذا الموصل على دالة Azure المستندة إلى مشغل http. ويوفر نقطة نهاية سيتم توصيل github بها من خلال إمكانية الإخطار على الويب وينشر الأحداث المشتركة في Microsoft Sentinel. قد يؤدي ذلك إلى تكاليف استيعاب بيانات إضافية. تحقق من صفحة تسعير Azure Functions للحصول على التفاصيل.

(خطوة اختيارية) تخزين مساحة العمل ومفتاح (مفاتيح) تخويل واجهة برمجة التطبيقات بشكل آمن أو الرمز المميز (الرموز المميزة) في Azure Key Vault. Azure Key Vault يوفر آلية آمنة لتخزين القيم الرئيسية واستردادها. اتبع هذه الإرشادات لاستخدام Azure Key Vault مع Azure Function App.

اختر واحدا من خياري النشر التاليين لنشر الموصل وAzure Function المقترنة

هام: قبل نشر موصل Github Webhook، يكون لديك معرف مساحة العمل والمفتاح الأساسي لمساحة العمل (يمكن نسخهما من ما يلي).

خطوات نشر النشر

لقد انتهينا الآن من تكوين github Webhook. بمجرد تشغيل أحداث github وبعد تأخير من 20 إلى 30 دقيقة (حيث سيكون هناك صفقة لتحليلات السجل لتدوين الموارد لأول مرة)، يجب أن تكون قادرا على رؤية جميع أحداث المعاملات من Github إلى جدول مساحة عمل LogAnalytics المسمى "githubscanaudit_CL".

لمزيد من التفاصيل، انقر هنا

الخطوات التالية

لمزيد من المعلومات، انتقل إلى الحل ذي الصلة في Azure Marketplace.