GitHub Enterprise auditnapló-összekötő a Microsoft Sentinelhez
A GitHub auditnapló-összekötője lehetővé teszi a GitHub-naplók Microsoft Sentinelbe való betöltését. A GitHub-naplók Microsoft Sentinelhez való csatlakoztatásával megtekintheti ezeket az adatokat munkafüzetekben, egyéni riasztásokat hozhat létre, és javíthatja a vizsgálati folyamatot.
Megjegyzés: Ha a GitHub által előfizetett eseményeket a Microsoft Sentinelbe szeretné beolvasni, tekintse meg a GitHubot (webhookok használatával) Csatlakozás ort az "Adat Csatlakozás orok" gyűjteményből.
Ez automatikusan létrehozott tartalom. A módosításokért forduljon a megoldásszolgáltatóhoz.
Csatlakozás or attribútumok
| Csatlakozás or attribútum | Leírás |
|---|---|
| Log Analytics-tábla(ok) | GitHubAuditData |
| Adatgyűjtési szabályok támogatása | Jelenleg nem támogatott |
| Támogatja: | Microsoft Corporation |
Példák lekérdezésekre
Minden napló
{{graphQueriesTableName}}
| take 10
Előfeltételek
A GitHub Enterprise auditnaplóval való integrálásához győződjön meg arról, hogy rendelkezik a következőkkel:
- GitHub API személyes hozzáférési jogkivonat: Egy Személyes GitHub-hozzáférési jogkivonatra van szüksége a szervezeti auditnapló lekérdezésének engedélyezéséhez. Használhat klasszikus jogkivonatot "read:org" hatókörrel, vagy egy részletes jogkivonatot a "Rendszergazda istration: Írásvédett" hatókörrel.
- GitHub Enterprise-típus: Ez az összekötő csak a GitHub Enterprise Cloud szolgáltatással működik, és nem támogatja a GitHub Enterprise Servert.
Szállító telepítési útmutatója
A GitHub Enterprise szervezeti szintű naplózási naplójának Csatlakozás a Microsoft Sentinelnek
GitHub-naplók engedélyezése. A személyes hozzáférési jogkivonat létrehozásához vagy megkereséséhez kövesse ezt az útmutatót .
Következő lépések
További információ: a kapcsolódó megoldás az Azure Marketplace-en.