Conector GitHub Enterprise Audit Log para Microsoft Sentinel

El conector GitHub Enterprise Audit Log proporciona la capacidad de ingerir registros de GitHub en Microsoft Sentinel. Si conecta los registros de auditoría de GitHub a Microsoft Sentinel, puede ver estos datos en libros y usarlos para crear alertas personalizadas y mejorar el proceso de investigación.

Nota: Si tiene intención de ingerir eventos suscritos a GitHub en Microsoft Sentinel, consulte el conector de GitHub (mediante Webhooks) desde la galería "Conectores de datos".

Este contenido se genera automáticamente. Para los cambios, póngase en contacto con el proveedor de soluciones.

Atributos del conector

Atributo del conector	Descripción
Tabla de Log Analytics	GitHubAuditData
Soporte de reglas de recopilación de datos	No se admite actualmente.
Compatible con	Microsoft Corporation

Ejemplos de consultas

Todos los registros

{{graphQueriesTableName}}

| take 10

Requisitos previos

Para realizar la integración con GitHub Enterprise Audit Log, asegúrese de que tiene lo siguiente:

• Token de acceso personal de la API de GitHub: necesitas un token de acceso personal de GitHub para habilitar el sondeo del registro de auditoría de la organización. Puedes usar un token clásico con el ámbito "read:org" O un token específico con el ámbito "Administración: solo lectura".
• Tipo de GitHub Enterprise: este conector solo funcionará con GitHub Enterprise Cloud; no admitirá Servidor de GitHub Enterprise.

Instrucciones de instalación del proveedor

Conexión del Registro de auditoría de nivel de organización de GitHub Enterprise a Microsoft Sentinel

Habilite los registros de auditoría de GitHub. Siga esta guía para crear o buscar su token de acceso personal.

Pasos siguientes

Para obtener más información, vaya a la solución relacionada en Azure Marketplace.