[Tidak digunakan lagi] Konektor GitLab untuk Microsoft Azure Sentinel
Penting
Pengumpulan log dari banyak appliance dan perangkat sekarang didukung oleh Common Event Format (CEF) melalui AMA, Syslog melalui AMA, atau Log Kustom melalui konektor data AMA di Microsoft Sentinel. Untuk informasi selengkapnya, lihat Menemukan konektor data Microsoft Azure Sentinel Anda.
Konektor GitLab memungkinkan Anda untuk dengan mudah menghubungkan log GitLab (GitLab Enterprise Edition - Standalone) dengan Microsoft Sentinel. Ini memberi Anda lebih banyak wawasan keamanan tentang alur DevOps organisasi Anda.
Ini adalah konten yang dibuat secara otomatis. Untuk perubahan, hubungi penyedia solusi.
Atribut konektor
Atribut konektor | Deskripsi |
---|---|
Tabel Log Analytics | Syslog (GitlabAccess) Syslog (GitlabAudit) Syslog (GitlabApp) |
Dukungan aturan pengumpulan data | DCR transformasi ruang kerja |
Didukung oleh | Microsoft Corporation |
Kueri sampel
Log Aplikasi GitLab
GitLabApp
| sort by TimeGenerated
Log Audit GitLab
GitLabAudit
| sort by TimeGenerated
Log Akses GitLab
GitLabAccess
| sort by TimeGenerated
Instruksi penginstalan vendor
Konfigurasi
Konektor data ini tergantung pada tiga pengurai berdasarkan Fungsi Kusto untuk berfungsi seperti yang diharapkan Log Akses GitLab, Log Audit GitLab dan Log Aplikasi GitLab yang disebarkan dengan Solusi Microsoft Sentinel.
- Instal dan onboard agen untuk Linux
Biasanya, Anda harus menginstal agen di komputer yang berbeda dari komputer tempat log dibuat.
Log Syslog dikumpulkan hanya dari agen Linux .
- Konfigurasikan log yang akan dikumpulkan
Konfigurasikan fasilitas yang ingin Anda kumpulkan dan tingkat keparahannya.
- Di bawah Konfigurasi pengaturan tingkat lanjut ruang kerja, pilih Data lalu Syslog.
- Pilih Terapkan konfigurasi di bawah ini ke komputer saya dan pilih fasilitas dan tingkat keparahan.
- Klik Simpan.
Langkah berikutnya
Untuk informasi selengkapnya, buka solusi terkait di Marketplace Azure.