GitLab-Connector für Microsoft Sentinel
Mit dem GitLab-Connector können Sie Ihre GitLab-Protokolle (GitLab Enterprise Edition – eigenständig) ganz einfach mit Microsoft Sentinel verbinden. Dadurch erhalten Sie mehr Sicherheitseinblicke in die DevOps-Pipelines Ihrer Organisation.
Connectorattribute
| Connectorattribut | BESCHREIBUNG |
|---|---|
| Log Analytics-Tabellen | Syslog (GitlabAccess) Syslog (GitlabAudit) Syslog (GitlabApp) |
| Unterstützung für Datensammlungsregeln | Transformations-DCR des Arbeitsbereichs |
| Unterstützt von | Microsoft Corporation |
Abfragebeispiele
GitLab-Anwendungsprotokolle
GitLabApp
| sort by TimeGenerated
GitLab-Überwachungsprotokolle
GitLabAudit
| sort by TimeGenerated
GitLab-Zugriffsprotokolle
GitLabAccess
| sort by TimeGenerated
Installationsanweisungen des Anbieters
Konfiguration
Dieser Datenconnector ist von drei Parsern abhängig, die auf einer Kusto-Funktion basieren und wie erwartet funktionieren: GitLab-Zugriffsprotokolle, GitLab-Überwachungsprotokolle und GitLab-Anwendungsprotokolle, die mit der Microsoft Sentinel-Lösung bereitgestellt werden.
- Installieren und Onboarding des Agents für Linux
In der Regel sollten Sie den Agent auf einem anderen Computer als dem installieren, auf dem die Protokolle generiert werden.
Syslog-Protokolle werden nur von Linux-Agents gesammelt.
- Konfigurieren der zu erfassenden Protokolle
Konfigurieren Sie die zu erfassenden Einrichtungen und die zugehörigen Schweregrade.
- Wählen Sie unter Konfiguration in den erweiterten Einstellungen des Arbeitsbereichs die Option Daten und dann Syslog aus.
- Wählen Sie auf Nachstehende Konfiguration auf meine Computer anwenden aus, und wählen Sie die Einrichtungen und Schweregrade aus.
- Klicken Sie auf Speichern.
Nächste Schritte
Weitere Informationen finden Sie in der entsprechenden Lösung im Azure Marketplace.