Connector für das GitHub Enterprise-Überwachungsprotokoll für Microsoft Sentinel
Der Connector für das GitHub-Überwachungsprotokoll bietet die Möglichkeit, GitHub-Protokolle in Microsoft Sentinel zu erfassen. Indem Sie GitHub-Überwachungsprotokolle mit Microsoft Sentinel verbinden, können Sie diese Daten in Arbeitsmappen anzeigen, benutzerdefinierte Warnungen erstellen und Ihren Untersuchungsprozess optimieren.
Hinweis: Wenn Sie abonnierte GitHub-Ereignisse in Microsoft Sentinel erfassen möchten, lesen Sie den GitHub-Connector (mit Webhooks) im Katalog Datenconnectors.
Connector-Attribute
Connectorattribut | BESCHREIBUNG |
---|---|
Log Analytics-Tabellen | GitHubAuditData |
Unterstützung für Datensammlungsregeln | Derzeit nicht unterstützt |
Unterstützt von | Microsoft Corporation |
Abfragebeispiele
Alle Protokolle
{{graphQueriesTableName}}
| take 10
Voraussetzungen
Stellen Sie für die Integration in das GitHub Enterprise-Überwachungsprotokoll Folgendes sicher:
- Persönlicher GitHub-API-Tokenschlüssel: Sie benötigen Zugriff auf das persönliche GitHub-Token. Der Schlüssel sollte den Bereich „admin:org“ umfassen.
Installationsanweisungen des Anbieters
GitHub Enterprise-Überwachungsprotokoll mit Microsoft Sentinel verbinden
Aktivieren Sie GitHub-Überwachungsprotokolle. Folgen Sie diesem Artikel, um Ihren persönlichen Schlüssel zu erstellen oder zu finden.
Nächste Schritte
Weitere Informationen finden Sie in der entsprechenden Lösung im Azure Marketplace.