GitHub (mediante Webhooks) (mediante el conector de Azure Functions) para Microsoft Sentinel
El conector de datos de webhooks de GitHub proporciona la capacidad de ingerir eventos suscritos de GitHub en Microsoft Sentinel mediante eventos de webhook de GitHub. El conector proporciona capacidad para obtener eventos en Microsoft Sentinel, lo que ayuda a examinar posibles riesgos de seguridad, analizar el uso de colaboración del equipo, diagnosticar problemas de configuración y mucho más.
Nota: si desea ingerir registros de auditoría de GitHub, consulte el conector de registro de auditoría de GitHub Enterprise desde la galería "Conectores de datos".
Este contenido se genera automáticamente. Para los cambios, póngase en contacto con el proveedor de soluciones.
Atributos del conector
| Atributo del conector | Descripción |
|---|---|
| Tabla de Log Analytics | githubscanaudit_CL |
| Soporte de reglas de recopilación de datos | No se admite actualmente. |
| Compatible con | Microsoft Corporation |
Ejemplos de consultas
Eventos de GitHub: todas las actividades.
githubscanaudit_CL
| sort by TimeGenerated desc
Requisitos previos
Para realizar la integración con GitHub (mediante Webhooks) (mediante Azure Functions), asegúrese de que tiene:
- Permisos de Microsoft.Web/sites: se requieren permisos de lectura y escritura en Azure Functions para crear una aplicación de funciones. Consulte la documentación para obtener más información sobre Azure Functions.
Instrucciones de instalación del proveedor
Nota
Este conector se ha creado a partir del desencadenador HTTP basado en Azure Functions. Además, proporciona un punto de conexión al que GitHub se conectará a través de su funcionalidad de webhook y publica los eventos suscritos en Microsoft Sentinel. Esto podría generar costes adicionales de ingesta de datos. Consulte la página de precios de Azure Functions para obtener más información.
(Paso opcional) Almacene de manera segura las claves o tokens de autorización del área de trabajo y de la API en Azure Key Vault. Azure Key Vault proporciona un mecanismo seguro para almacenar y recuperar valores de clave. Siga estas instrucciones para usar Azure Key Vault con una aplicación de funciones de Azure Functions.
Elija UNA de las dos opciones de implementación siguientes para implementar el conector y la función de Azure asociada
IMPORTANTE: antes de implementar el conector de webhook de GitHub, disponga del id. del área de trabajo y de la clave principal del área de trabajo (puede copiarse de lo siguiente).
Pasos posteriores a la implementación
Ahora hemos terminado con la configuración de webhooks de GitHub. Una vez que los eventos de GitHub se desencadenen y después del retraso de 20 a 30 minutos (ya que habrá un retraso para que LogAnalytics ponga en marcha los recursos por primera vez), debería poder ver todos los eventos transaccionales de GitHub en la tabla del área de trabajo de LogAnalytics denominada "githubscanaudit_CL".
Para más detalles, haga clic aquí.
Pasos siguientes
Para obtener más información, vaya a la solución relacionada en Azure Marketplace.