Microsoft Sentinel 用 GitHub Enterprise Audit Log コネクタ
GitHub Enterprise Audit Log コネクタは、GitHub のログを Microsoft Sentinel に取り込む機能を提供します。 GitHub の監査ログを Microsoft Sentinel に接続すると、ブックでのこのデータの表示、それを使ったカスタム アラートの作成、調査プロセスの改善を行うことができます。
注: GitHub でサブスクライブされたイベントを Microsoft Sentinel に取り込む場合は、"Data Connectors" ギャラリーで GitHub (Webhook を使用) コネクタを参照してください。
コネクタの属性
| コネクタ属性 | 説明 |
|---|---|
| Log Analytics テーブル | GitHubAuditData |
| データ収集ルールのサポート | 現在、サポートされていません |
| サポートしているもの | Microsoft Corporation |
クエリのサンプル
すべてのログ
{{graphQueriesTableName}}
| take 10
前提条件
GitHub Enterprise Audit Log と統合するには、次のものがあることを確認します。
- GitHub API 個人用アクセス トークン: 組織監査ログのポーリングを有効にするには、GitHub 個人用アクセス トークンが必要です。 "read:org" スコープのクラシック トークンまたは "Administration: Read-only" スコープのきめ細かいトークンを使用できます。
- GitHub Enterprise 型: このコネクタは GitHub Enterprise Cloud でのみ機能します。GitHub Enterprise Server はサポートされません。
ベンダーのインストール手順
GitHub Enterprise 組織レベル監査ログ を Microsoft Sentinel に接続する
GitHub の監査ログを有効にします。 こちらに従って、個人用キーを作成または検索します
次の手順
詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。