Connector für das GitHub Enterprise-Überwachungsprotokoll für Microsoft Sentinel

  • Artikel

Der Connector für das GitHub-Überwachungsprotokoll bietet die Möglichkeit, GitHub-Protokolle in Microsoft Sentinel zu erfassen. Indem Sie GitHub-Überwachungsprotokolle mit Microsoft Sentinel verbinden, können Sie diese Daten in Arbeitsmappen anzeigen, benutzerdefinierte Warnungen erstellen und Ihren Untersuchungsprozess optimieren.

Hinweis: Wenn Sie abonnierte GitHub-Ereignisse in Microsoft Sentinel erfassen möchten, lesen Sie den GitHub-Connector (mit Webhooks) im Katalog Datenconnectors.

Connector-Attribute

Connectorattribut BESCHREIBUNG
Log Analytics-Tabellen GitHubAuditData
Unterstützung für Datensammlungsregeln Derzeit nicht unterstützt
Unterstützt von Microsoft Corporation

Abfragebeispiele

Alle Protokolle

{{graphQueriesTableName}}

| take 10

Voraussetzungen

Stellen Sie für die Integration in das GitHub Enterprise-Überwachungsprotokoll Folgendes sicher:

  • Persönlicher GitHub-API-Tokenschlüssel: Sie benötigen Zugriff auf das persönliche GitHub-Token. Der Schlüssel sollte den Bereich „admin:org“ umfassen.

Installationsanweisungen des Anbieters

GitHub Enterprise-Überwachungsprotokoll mit Microsoft Sentinel verbinden

Aktivieren Sie GitHub-Überwachungsprotokolle. Folgen Sie diesem Artikel, um Ihren persönlichen Schlüssel zu erstellen oder zu finden.

Nächste Schritte

Weitere Informationen finden Sie in der entsprechenden Lösung im Azure Marketplace.