Conector GitHub Enterprise Audit Log para Microsoft Sentinel
El conector GitHub Enterprise Audit Log proporciona la capacidad de ingerir registros de GitHub en Microsoft Sentinel. Si conecta los registros de auditoría de GitHub a Microsoft Sentinel, puede ver estos datos en libros y usarlos para crear alertas personalizadas y mejorar el proceso de investigación.
Nota: Si tiene la intención de ingerir eventos suscritos a GitHub en Microsoft Sentinel, consulte el conector de GitHub (mediante Webhooks) desde la galería "Conectores de datos".
Atributos del conector
| Atributo del conector | Descripción |
|---|---|
| Tabla de Log Analytics | GitHubAuditData |
| Soporte de reglas de recopilación de datos | No se admite actualmente. |
| Compatible con | Microsoft Corporation |
Ejemplos de consultas
Todos los registros
{{graphQueriesTableName}}
| take 10
Requisitos previos
Para realizar la integración con GitHub Enterprise Audit Log, asegúrese de que tiene lo siguiente:
- Token de acceso personal de la API de GitHub: necesitas un token de acceso personal de GitHub para habilitar el sondeo del registro de auditoría de la organización. Puedes usar un token clásico con el ámbito "read:org" O un token específico con el ámbito "Administración: solo lectura".
- Tipo de GitHub Enterprise: este conector solo funcionará con GitHub Enterprise Cloud; no admitirá Servidor de GitHub Enterprise.
Instrucciones de instalación del proveedor
Conexión del Registro de auditoría de nivel de organización de GitHub Enterprise a Microsoft Sentinel
Habilite los registros de auditoría de GitHub. Siga este procedimiento para crear o buscar su clave personal.
Pasos siguientes
Para obtener más información, vaya a la solución relacionada en Azure Marketplace.