Konektor Log Audit Perusahaan GitHub untuk Microsoft Azure Sentinel
Konektor log audit GitHub menyediakan kemampuan untuk menyerap log GitHub ke Microsoft Sentinel. Dengan menyambungkan log audit GitHub ke Microsoft Azure Sentinel, Anda dapat menampilkan data ini dalam buku kerja, menggunakannya untuk membuat pemberitahuan kustom, dan meningkatkan proses investigasi Anda.
Catatan: Jika Anda bermaksud menyerap peristiwa berlangganan GitHub ke Microsoft Sentinel, silakan lihat GitHub (menggunakan Webhook) Koneksi or dari galeri "Data Koneksi ors".
Ini adalah konten yang dibuat secara otomatis. Untuk perubahan, hubungi penyedia solusi.
atribut Koneksi or
| Atribut konektor | Deskripsi |
|---|---|
| Tabel Log Analytics | GitHubAuditData |
| Dukungan aturan pengumpulan data | Saat ini tidak didukung |
| Didukung oleh | Microsoft Corporation |
Kueri sampel
Semua log
{{graphQueriesTableName}}
| take 10
Prasyarat
Untuk berintegrasi dengan GitHub Enterprise Audit Log, pastikan Anda memiliki:
- Token akses pribadi GITHub API: Anda memerlukan token akses pribadi GitHub untuk mengaktifkan polling untuk log audit organisasi. Anda dapat menggunakan token klasik dengan cakupan 'baca:org' ATAU token halus dengan cakupan 'Administrasi: Baca-saja'.
- Jenis GitHub Enterprise: Konektor ini hanya akan berfungsi dengan GitHub Enterprise Cloud; konektor ini tidak akan mendukung GitHub Enterprise Server.
Instruksi penginstalan vendor
Koneksi Log Audit tingkat Organisasi Perusahaan GitHub ke Microsoft Azure Sentinel
Aktifkan log audit GitHub. Ikuti panduan ini untuk membuat atau menemukan token akses pribadi Anda.
Langkah berikutnya
Untuk informasi selengkapnya, buka solusi terkait di Marketplace Azure.