Konektor protokolu auditu GitHub Enterprise pro Microsoft Sentinel
Konektor protokolu auditu GitHubu poskytuje možnost ingestovat protokoly GitHubu do Microsoft Sentinelu. Připojením protokolů auditu GitHubu k Microsoft Sentinelu můžete tato data zobrazit v sešitech, použít je k vytváření vlastních upozornění a ke zlepšení procesu vyšetřování.
Poznámka: Pokud chcete ingestovat události odebírané z GitHubu do Microsoft Sentinelu, projděte si GitHub (pomocí Webhooků) Připojení or z galerie Data Připojení ors.
atributy Připojení oru
atribut Připojení or | Popis |
---|---|
Tabulky Log Analytics | GitHubAuditData |
Podpora pravidel shromažďování dat | V současnosti není podporováno |
Podporováno | Microsoft Corporation |
Ukázky dotazů
Všechny protokoly
{{graphQueriesTableName}}
| take 10
Požadavky
Pokud chcete provést integraci s protokolem auditu GitHub Enterprise, ujistěte se, že máte:
- Osobní přístupový token rozhraní API GitHubu: K povolení dotazování protokolu auditu organizace potřebujete osobní přístupový token GitHubu. Můžete použít buď klasický token s oborem read:org, nebo jemně odstupňovaný token s oborem Správa istrace: jen pro čtení.
- Typ GitHub Enterprise: Tento konektor bude fungovat jenom s Cloudem GitHub Enterprise. Nepodporuje GitHub Enterprise Server.
Pokyny k instalaci dodavatele
Připojení protokolu auditu na úrovni organizace GitHub Enterprise do Microsoft Sentinelu
Povolte protokoly auditu GitHubu. Postupujte podle tohoto příkazu a vytvořte nebo vyhledejte svůj osobní klíč.
Další kroky
Další informace najdete v souvisejícím řešení na Azure Marketplace.