Connettore GitHub Enterprise Audit Log per Microsoft Sentinel
Il connettore del log di controllo di GitHub offre la possibilità di inserire i log di GitHub in Microsoft Sentinel. Connettendo i log di controllo di GitHub in Microsoft Sentinel, è possibile visualizzare questi dati nelle cartelle di lavoro, usarli per creare avvisi personalizzati e migliorare il processo di indagine.
Nota: se si intende inserire eventi sottoscritti da GitHub in Microsoft Sentinel, fare riferimento a GitHub (usando webhook) Connessione or dalla raccolta "Data Connessione ors".
attributi Connessione or
Attributo Connessione or | Descrizione |
---|---|
Tabelle di Log Analytics | GitHubAuditData |
Supporto delle regole di raccolta dati | Non è al momento supportato |
Supportata da: | Microsoft Corporation |
Esempi di query
Tutti i log
{{graphQueriesTableName}}
| take 10
Prerequisiti
Per eseguire l'integrazione con il log di controllo di GitHub Enterprise, assicurarsi di disporre di:
- Token di accesso personale dell'API GitHub: è necessario un token di accesso personale gitHub per abilitare il polling per il log di controllo dell'organizzazione. È possibile usare un token classico con ambito 'read:org' OPPURE un token con granularità fine con ambito 'Amministrazione istration: Sola lettura'.
- Tipo GitHub Enterprise: questo connettore funzionerà solo con GitHub Enterprise Cloud e non supporterà GitHub Enterprise Server.
Istruzioni di installazione fornitore
Connessione il log di controllo a livello di organizzazione di GitHub in Microsoft Sentinel
Abilitare i log di controllo di GitHub. Seguire questa procedura per creare o trovare la chiave personale
Passaggi successivi
Per altre informazioni, vedere la soluzione correlata in Azure Marketplace.