Konektor GitLab pro Microsoft Sentinel
Konektor GitLab umožňuje snadno připojit protokoly GitLabu (GitLab edice Enterprise – Samostatné) s Microsoft Sentinelem. Díky tomu získáte lepší přehled o zabezpečení kanálů DevOps vaší organizace.
Jedná se o automaticky vygenerovaný obsah. Pokud potřebujete změny, obraťte se na poskytovatele řešení.
atributy Připojení oru
atribut Připojení or | Popis |
---|---|
Tabulky Log Analytics | Syslog (GitlabAccess) Syslog (GitlabAudit) Syslog (GitlabApp) |
Podpora pravidel shromažďování dat | Transformace pracovního prostoru – DCR |
Podporováno | Microsoft Corporation |
Ukázky dotazů
Protokoly aplikací GitLabu
GitLabApp
| sort by TimeGenerated
Protokoly auditu GitLabu
GitLabAudit
| sort by TimeGenerated
Protokoly přístupu GitLabu
GitLabAccess
| sort by TimeGenerated
Pokyny k instalaci dodavatele
Konfigurace
- Instalace a onboarding agenta pro Linux
Obvykle byste měli agenta nainstalovat do jiného počítače, než na kterém se protokoly generují.
Protokoly syslogu se shromažďují jenom z agentů Linuxu .
- Konfigurace protokolů, které se mají shromažďovat
Nakonfigurujte zařízení, která chcete shromažďovat, a jejich závažnosti.
- V části Konfigurace upřesňujícího nastavení pracovního prostoru vyberte Data a potom Syslog.
- Na moje počítače vyberte Použít následující konfiguraci a vyberte zařízení a závažnosti.
- Klikněte na Uložit.
Další kroky
Další informace najdete v souvisejícím řešení na Azure Marketplace.