GitHub Enterprise auditnapló-összekötő a Microsoft Sentinelhez

A GitHub auditnapló-összekötője lehetővé teszi a GitHub-naplók Microsoft Sentinelbe való betöltését. A GitHub-naplók Microsoft Sentinelhez való csatlakoztatásával megtekintheti ezeket az adatokat munkafüzetekben, egyéni riasztásokat hozhat létre, és javíthatja a vizsgálati folyamatot.

Megjegyzés: Ha a GitHub által előfizetett eseményeket a Microsoft Sentinelbe szeretné beolvasni, tekintse meg a GitHubot (webhookok használatával) Csatlakozás ort az "Adat Csatlakozás orok" gyűjteményből.

Ez automatikusan létrehozott tartalom. A módosításokért forduljon a megoldásszolgáltatóhoz.

Csatlakozás or attribútumok

Csatlakozás or attribútum	Leírás
Log Analytics-tábla(ok)	GitHubAuditData
Adatgyűjtési szabályok támogatása	Jelenleg nem támogatott
Támogatja:	Microsoft Corporation

Példák lekérdezésekre

Minden napló

{{graphQueriesTableName}}

| take 10

Előfeltételek

A GitHub Enterprise auditnaplóval való integrálásához győződjön meg arról, hogy rendelkezik a következőkkel:

• GitHub API személyes hozzáférési jogkivonat: Egy Személyes GitHub-hozzáférési jogkivonatra van szüksége a szervezeti auditnapló lekérdezésének engedélyezéséhez. Használhat klasszikus jogkivonatot "read:org" hatókörrel, vagy egy részletes jogkivonatot a "Rendszergazda istration: Írásvédett" hatókörrel.
• GitHub Enterprise-típus: Ez az összekötő csak a GitHub Enterprise Cloud szolgáltatással működik, és nem támogatja a GitHub Enterprise Servert.

Szállító telepítési útmutatója

A GitHub Enterprise szervezeti szintű naplózási naplójának Csatlakozás a Microsoft Sentinelnek

GitHub-naplók engedélyezése. A személyes hozzáférési jogkivonat létrehozásához vagy megkereséséhez kövesse ezt az útmutatót .

Következő lépések

További információ: a kapcsolódó megoldás az Azure Marketplace-en.