[Elavult] GitLab-összekötő a Microsoft Sentinelhez
Fontos
A sok készülékről és eszközről származó naplógyűjtést mostantól támogatja a Common Event Format (CEF) az AMA-n, a Syslogon keresztül az AMA-n vagy az egyéni naplókon keresztül a Microsoft Sentinel AMA-adatösszekötőn keresztül. További információért lásd: A Microsoft Sentinel-adatösszekötő megkeresése.
A GitLab-összekötővel egyszerűen csatlakoztathatja a GitLab-naplókat (GitLab Enterprise kiadás - Önálló) a Microsoft Sentinelhez. Ez további biztonsági betekintést nyújt a szervezet DevOps-folyamataiba.
Ez automatikusan létrehozott tartalom. A módosításokért forduljon a megoldásszolgáltatóhoz.
Összekötő attribútumai
| Összekötő attribútum | Leírás |
|---|---|
| Log Analytics-tábla(ok) | Syslog (GitlabAccess) Syslog (GitlabAudit) Syslog (GitlabApp) |
| Adatgyűjtési szabályok támogatása | Munkaterület-átalakítás – DCR |
| Támogatja: | Microsoft Corporation |
Példák lekérdezésekre
GitLab-alkalmazásnaplók
GitLabApp
| sort by TimeGenerated
GitLab-naplók
GitLabAudit
| sort by TimeGenerated
GitLab hozzáférési naplók
GitLabAccess
| sort by TimeGenerated
Szállító telepítési útmutatója
Konfiguráció
Ez az adatösszekötő egy Kusto-függvényen alapuló három elemzőtől függ, hogy a várt módon működjenek a GitLab hozzáférési naplói, a GitLab-naplók és a Microsoft Sentinel-megoldással üzembe helyezett GitLab-alkalmazásnaplók.
- Az ügynök telepítése és előkészítése Linuxhoz
Az ügynököt általában egy másik számítógépre kell telepítenie, mint amelyiken a naplók létrejönnek.
A syslog-naplók csak Linux-ügynököktől gyűjthetők.
- A gyűjtendő naplók konfigurálása
Konfigurálja a gyűjtendő létesítményeket és azok súlyosságát.
- A munkaterület speciális beállításainak konfigurációja területen válassza az Adatok , majd a Syslog lehetőséget.
- Válassza az Alábbi konfiguráció alkalmazása a gépeimre lehetőséget, és válassza ki a létesítményeket és súlyosságokat.
- Kattintson a Mentés gombra.
Következő lépések
További információ: a kapcsolódó megoldás az Azure Marketplace-en.