[Deprecato] Connettore GitLab per Microsoft Sentinel
Importante
La raccolta di log da molti dispositivi e appliance è ora supportata da Common Event Format (CEF) tramite AMA, syslog tramite AMA o log personalizzati tramite il connettore dati AMA in Microsoft Sentinel. Per altre informazioni, vedere Trovare il connettore dati di Microsoft Sentinel.
Il connettore GitLab consente di connettere facilmente i log di GitLab (GitLab edizione Enterprise - Standalone) con Microsoft Sentinel. In questo modo è possibile ottenere informazioni più dettagliate sulla sicurezza nelle pipeline DevOps dell'organizzazione.
Questo contenuto è generato automaticamente. Per modifiche, contattare il provider di soluzioni.
Attributi connettore
| Attributo connettore | Descrizione |
|---|---|
| Tabelle Log Analytics | Syslog (GitlabAccess) Syslog (GitlabAudit) Syslog (GitlabApp) |
| Supporto regole di raccolta dati | Trasformazione area di lavoro DCR |
| Supportata da: | Microsoft Corporation |
Esempi di query
Log applicazioni GitLab
GitLabApp
| sort by TimeGenerated
Log di controllo di GitLab
GitLabAudit
| sort by TimeGenerated
Log di accesso di GitLab
GitLabAccess
| sort by TimeGenerated
Istruzioni per l’installazione di Vendor
Impostazione
Questo connettore dati dipende da tre parser basati su una funzione Kusto per funzionare come previsto nei log di accesso di GitLab, nei log di controllo GitLab e nei log applicazioni GitLab distribuiti con la soluzione Microsoft Sentinel.
- Installare e caricare l'agente per Linux
È in genere consigliabile installare l'agente in un computer diverso rispetto a quello in cui vengono generati i log.
I log syslog vengono raccolti solo dagli agenti Linux.
- Configurare i log da raccogliere
È possibile configurare le strutture da raccogliere e le rispettive gravità.
- In Configurazione delle impostazioni avanzate dell'area di lavoro selezionare Dati e quindi Syslog.
- Selezionare Applica la configurazione seguente alle macchine virtuali e quindi selezionare le strutture e le gravità.
- Fare clic su Salva.
Passaggi successivi
Per altre informazioni, visitare la soluzione correlata in Azure Marketplace.