Connettore GitHub Enterprise Audit Log per Microsoft Sentinel
Il connettore del log di controllo di GitHub offre la possibilità di inserire i log di GitHub in Microsoft Sentinel. Connettendo i log di controllo di GitHub in Microsoft Sentinel, è possibile visualizzare questi dati nelle cartelle di lavoro, usarli per creare avvisi personalizzati e migliorare il processo di indagine.
Nota: se si intende inserire eventi sottoscritti da GitHub in Microsoft Sentinel, vedere GitHub (using Webhooks) Connessione or dalla raccolta "Data Connessione ors".
Si tratta di contenuto generato automaticamente. Per le modifiche, contattare il provider di soluzioni.
attributi Connessione or
| Attributo Connessione or | Descrizione |
|---|---|
| Tabelle di Log Analytics | GitHubAuditData |
| Supporto delle regole di raccolta dati | Non è al momento supportato |
| Supportata da: | Microsoft Corporation |
Esempi di query
Tutti i log
{{graphQueriesTableName}}
| take 10
Prerequisiti
Per eseguire l'integrazione con il log di controllo di GitHub Enterprise, assicurarsi di disporre di:
- Token di accesso personale dell'API GitHub: è necessario un token di accesso personale gitHub per abilitare il polling per il log di controllo dell'organizzazione. È possibile usare un token classico con ambito 'read:org' OPPURE un token con granularità fine con ambito 'Amministrazione istration: Sola lettura'.
- Tipo GitHub Enterprise: questo connettore funzionerà solo con GitHub Enterprise Cloud e non supporterà GitHub Enterprise Server.
Istruzioni di installazione fornitore
Connessione il log di controllo a livello di organizzazione di GitHub in Microsoft Sentinel
Abilitare i log di controllo di GitHub. Seguire questa guida per creare o trovare il token di accesso personale.
Passaggi successivi
Per altre informazioni, vedere la soluzione correlata in Azure Marketplace.