Teilen über

[Veraltet] GitLab-Connector für Microsoft Sentinel

  • Artikel

Wichtig

Die Protokollsammlung aus vielen Appliances und Geräten wird jetzt vom Common Event Format (CEF) über AMA, Syslog über AMA oder benutzerdefinierte Protokolle über den AMA-Datenconnector in Microsoft Sentinel unterstützt. Weitere Informationen finden Sie unter Suchen Ihres Microsoft Sentinel-Datenconnectors.

Mit dem GitLab-Connector können Sie Ihre GitLab-Protokolle (GitLab Enterprise Edition – eigenständig) ganz einfach mit Microsoft Sentinel verbinden. Dadurch erhalten Sie mehr Sicherheitseinblicke in die DevOps-Pipelines Ihrer Organisation.

Dieser Inhalt wurde automatisch generiert. Wenden Sie sich im Zusammenhang mit Änderungen an den Lösungsanbieter.

Connectorattribute

Connectorattribut BESCHREIBUNG
Log Analytics-Tabellen Syslog (GitlabAccess)
Syslog (GitlabAudit)
Syslog (GitlabApp)
Unterstützung für Datensammlungsregeln Transformations-DCR des Arbeitsbereichs
Unterstützt von Microsoft Corporation

Abfragebeispiele

GitLab-Anwendungsprotokolle

GitLabApp 
| sort by TimeGenerated

GitLab-Überwachungsprotokolle

GitLabAudit 
| sort by TimeGenerated

GitLab-Zugriffsprotokolle

GitLabAccess 
| sort by TimeGenerated

Installationsanweisungen des Anbieters

Konfiguration

Dieser Datenconnector ist von drei Parsern abhängig, die auf einer Kusto-Funktion basieren und wie erwartet funktionieren: GitLab-Zugriffsprotokolle, GitLab-Überwachungsprotokolle und GitLab-Anwendungsprotokolle, die mit der Microsoft Sentinel-Lösung bereitgestellt werden.

  1. Installieren und Onboarding des Agents für Linux

In der Regel sollten Sie den Agent auf einem anderen Computer als dem installieren, auf dem die Protokolle generiert werden.

Syslog-Protokolle werden nur von Linux-Agents gesammelt.

  1. Konfigurieren der zu erfassenden Protokolle

Konfigurieren Sie die zu erfassenden Einrichtungen und die zugehörigen Schweregrade.

  1. Wählen Sie unter Konfiguration in den erweiterten Einstellungen des Arbeitsbereichs die Option Daten und dann Syslog aus.
  2. Wählen Sie auf Nachstehende Konfiguration auf meine Computer anwenden aus, und wählen Sie die Einrichtungen und Schweregrade aus.
  3. Klicken Sie auf Speichern.

Nächste Schritte

Weitere Informationen finden Sie in der entsprechenden Lösung im Azure Marketplace.