Konektor GitHub (menggunakan Webhook) (menggunakan Azure Functions) untuk Microsoft Azure Sentinel
Konektor data webhook GitHub menyediakan kemampuan untuk menyerap peristiwa berlangganan GitHub ke Microsoft Azure Sentinel menggunakan peristiwa webhook GitHub. Konektor ini menyediakan kemampuan untuk memasukkan peristiwa ke Microsoft Azure Sentinel yang membantu memeriksa potensi risiko keamanan, menganalisis penggunaan kolaborasi tim Anda, mendiagnosis masalah konfigurasi, dan banyak lagi.
Catatan: Jika Anda dimaksudkan untuk menyerap log Audit Github, silakan lihat GitHub Enterprise Audit Log Koneksi or dari galeri "Data Koneksi ors".
Ini adalah konten yang dibuat secara otomatis. Untuk perubahan, hubungi penyedia solusi.
atribut Koneksi or
Atribut konektor | Deskripsi |
---|---|
Tabel Log Analytics | githubscanaudit_CL |
Dukungan aturan pengumpulan data | Saat ini tidak didukung |
Didukung oleh | Microsoft Corporation |
Kueri sampel
Peristiwa GitHub - Semua Aktivitas.
githubscanaudit_CL
| sort by TimeGenerated desc
Prasyarat
Untuk berintegrasi dengan GitHub (menggunakan Webhook) (menggunakan Azure Functions) pastikan Anda memiliki:
- Izin Microsoft.Web/sites: Izin baca dan tulis ke Azure Functions untuk membuat Aplikasi Fungsi diperlukan. Lihat dokumentasi untuk mempelajari selengkapnya tentang Azure Functions.
Instruksi penginstalan vendor
Catatan
Konektor ini telah dibangun di atas Fungsi Azure berbasis pemicu http. Dan menyediakan titik akhir di mana github akan terhubung melalui kemampuan webhooknya dan memposting peristiwa berlangganan ke Microsoft Sentinel. Ini dapat mengakibatkan biaya penyerapan data tambahan. Periksa halaman Harga Azure Functions untuk detailnya.
(Langkah Opsional) Simpan ruang kerja dan kunci otorisasi API atau token dengan aman di Azure Key Vault. Azure Key Vault menyediakan mekanisme yang aman untuk menyimpan dan mengambil nilai kunci. Ikuti petunjuk ini untuk menggunakan Azure Key Vault dengan Azure Function App.
Pilih ONE dari dua opsi penyebaran berikut untuk menyebarkan konektor dan Azure Function terkait
PENTING: Sebelum menyebarkan konektor Webhook Github, miliki ID Ruang Kerja dan Kunci Primer Ruang Kerja (dapat disalin dari yang berikut).
Langkah-langkah Pasca Penyebaran
Sekarang kita selesai dengan konfigurasi Webhook github. Setelah peristiwa github dipicu dan setelah penundaan 20 hingga 30 menit (Karena akan ada kesepakatan bagi LogAnalytics untuk memutar sumber daya untuk pertama kalinya), Anda harus dapat melihat semua peristiwa transaksi dari Github ke tabel ruang kerja LogAnalytics yang disebut "githubscanaudit_CL".
Untuk detail selengkapnya, Klik di sini
Langkah berikutnya
Untuk informasi selengkapnya, buka solusi terkait di Marketplace Azure.