GitHub (webhookok használatával) (az Azure Functions használatával) összekötő a Microsoft Sentinelhez
A GitHub webhook adatösszekötője lehetővé teszi a GitHub-előfizetéses események Microsoft Sentinelbe való betöltését GitHub-webhookesemények használatával. Az összekötő lehetővé teszi események beolvasását a Microsoft Sentinelbe, amely segít megvizsgálni a lehetséges biztonsági kockázatokat, elemezni a csapat együttműködésének használatát, diagnosztizálni a konfigurációs problémákat stb.
Megjegyzés: Ha a GitHub-naplók betöltésére szolgál, tekintse meg a GitHub Enterprise auditnapló-összekötőt az "Adatösszekötők" gyűjteményből.
Ez automatikusan létrehozott tartalom. A módosításokért forduljon a megoldásszolgáltatóhoz.
Összekötő attribútumai
| Összekötő attribútum | Leírás |
|---|---|
| Log Analytics-tábla(ok) | githubscanaudit_CL |
| Adatgyűjtési szabályok támogatása | Jelenleg nem támogatott |
| Támogatja: | Microsoft Corporation |
Példák lekérdezésekre
GitHub-események – Minden tevékenység.
githubscanaudit_CL
| sort by TimeGenerated desc
Előfeltételek
Ha a GitHubtal (webhookok használatával) (az Azure Functions használatával) szeretne integrálni, győződjön meg arról, hogy rendelkezik a következőkkel:
- Microsoft.Web/sites engedélyek: Olvasási és írási engedélyek szükségesek az Azure Functionshez egy függvényalkalmazás létrehozásához. Az Azure Functionsről további információt a dokumentációban talál.
Szállító telepítési útmutatója
Feljegyzés
Ez az összekötő http triggeralapú Azure-függvényre épül. Emellett egy végpontot is biztosít, amelyhez a GitHub a webhook funkcióján keresztül csatlakozik, és közzéteszi az előfizetett eseményeket a Microsoft Sentinelben. Ez további adatbetöltési költségeket eredményezhet. A részletekért tekintse meg az Azure Functions díjszabási oldalát .
(Nem kötelező lépés) Biztonságosan tárolhatja a munkaterületet és az API engedélyezési kulcsát vagy jogkivonatát az Azure Key Vaultban. Az Azure Key Vault biztonságos mechanizmust biztosít a kulcsértékek tárolásához és lekéréséhez. Kövesse az alábbi utasításokat az Azure Key Vault Azure-függvényalkalmazással való használatához.
Válasszon egyet az alábbi két üzembehelyezési lehetőség közül az összekötő és a kapcsolódó Azure-függvény üzembe helyezéséhez
FONTOS: A GitHub Webhook-összekötő üzembe helyezése előtt rendelkeznie kell a munkaterület azonosítójával és a munkaterület elsődleges kulcsával (az alábbiakból másolható).
Üzembe helyezés utáni lépések
Most elkészültünk a GitHub Webhook konfigurációjával. Miután a GitHub-események aktiválódtak, és a 20–30 perces késleltetés után (mivel a LogAnalytics számára az erőforrások első indításakor nagy a tét), látnia kell a GitHubról a LogAnalytics-munkaterület "githubscanaudit_CL" nevű táblájába irányuló összes tranzakciós eseményt.
További részletekért kattintson ide
Következő lépések
További információ: a kapcsolódó megoldás az Azure Marketplace-en.