موصل GitLab ل Microsoft Sentinel
يسمح لك موصل GitLab بتوصيل سجلات GitLab (GitLab Enterprise Edition - مستقل) بسهولة مع Microsoft Sentinel. يمنحك هذا المزيد من رؤى الأمان في مسارات DevOps الخاصة بمؤسستك.
هذا محتوى تم إنشاؤه تلقائيا. للحصول على تغييرات، اتصل بموفر الحل.
سمات الاتصال أو
سمة الموصل | الوصف |
---|---|
جدول (جداول) Log Analytics | Syslog (GitlabAccess) Syslog (GitlabAudit) Syslog (GitlabApp) |
دعم قواعد جمع البيانات | تحويل DCR لمساحة العمل |
مدعومة من قبل | Microsoft Corporation |
عينات الاستعلام
سجلات تطبيق GitLab
GitLabApp
| sort by TimeGenerated
سجلات تدقيق GitLab
GitLabAudit
| sort by TimeGenerated
سجلات الوصول إلى GitLab
GitLabAccess
| sort by TimeGenerated
إرشادات تثبيت المورد
التكوين
يعتمد موصل البيانات هذا على ثلاثة محللات تستند إلى وظيفة Kusto للعمل كسجلات وصول GitLab المتوقعة وسجلات تدقيق GitLab وسجلاتتطبيقات GitLab التي يتم نشرها باستخدام حل Microsoft Sentinel.
- تثبيت وإلحاق العامل لنظام Linux
عادة، يجب تثبيت العامل على كمبيوتر مختلف عن الكمبيوتر الذي يتم إنشاء السجلات عليه.
يتم جمع سجلات Syslog فقط من وكلاء Linux .
- تكوين السجلات ليتم جمعها
تكوين المرافق التي تريد جمعها وشدتها.
- ضمن workspace advanced settings Configuration، حدد Data ثم Syslog.
- حدد تطبيق التكوين أدناه على أجهزتي وحدد المرافق والخطورة.
- انقر فوق حفظ.
الخطوات التالية
لمزيد من المعلومات، انتقل إلى الحل ذي الصلة في Azure Marketplace.