[Tidak digunakan lagi] Konektor GitLab untuk Microsoft Azure Sentinel

Penting

Pengumpulan log dari banyak appliance dan perangkat sekarang didukung oleh Common Event Format (CEF) melalui AMA, Syslog melalui AMA, atau Log Kustom melalui konektor data AMA di Microsoft Sentinel. Untuk informasi selengkapnya, lihat Menemukan konektor data Microsoft Azure Sentinel Anda.

Konektor GitLab memungkinkan Anda untuk dengan mudah menghubungkan log GitLab (GitLab Enterprise Edition - Standalone) dengan Microsoft Sentinel. Ini memberi Anda lebih banyak wawasan keamanan tentang alur DevOps organisasi Anda.

Ini adalah konten yang dibuat secara otomatis. Untuk perubahan, hubungi penyedia solusi.

Atribut konektor

Konektor atribut	Deskripsi
Tabel Log Analytics	Syslog (GitlabAccess) Syslog (GitlabAudit) Syslog (GitlabApp)
Dukungan aturan pengumpulan data	DCR transformasi ruang kerja
Didukung oleh	Microsoft Corporation

Contoh kueri

Log Aplikasi GitLab

GitLabApp 
| sort by TimeGenerated

Audit Log GitLab

GitLabAudit 
| sort by TimeGenerated

Log Akses GitLab

GitLabAccess 
| sort by TimeGenerated

Instruksi pemasangan vendor

Konfigurasi

Konektor data ini tergantung pada tiga pengurai berdasarkan Fungsi Kusto untuk berfungsi dengan diharapkan, yaitu Log Akses GitLab, Log Audit GitLab, dan Log Aplikasi GitLab yang disebarkan dengan Solusi Microsoft Sentinel.

1. Instalasi dan pengenalan agen untuk Linux

Biasanya, Anda harus menginstal agen di komputer yang berbeda dari komputer tempat log dibuat.

Log Syslog dikumpulkan hanya dari agen Linux .

2. Konfigurasikan log yang akan dikumpulkan

Konfigurasikan fasilitas yang ingin Anda kumpulkan dan tingkat keparahannya.

1. Di bawah Konfigurasi pengaturan tingkat lanjut ruang kerja, pilih Data lalu Syslog.
2. Pilih Terapkan konfigurasi di bawah ini ke komputer saya dan pilih fasilitas dan tingkat keparahan.
3. Klik Simpan.

Langkah berikutnya

Untuk informasi selengkapnya, buka solusi terkait di Marketplace Azure.