次の方法で共有


Microsoft Sentinel 用 GitHub Enterprise Audit Log コネクタ

GitHub Enterprise Audit Log コネクタは、GitHub のログを Microsoft Sentinel に取り込む機能を提供します。 GitHub の監査ログを Microsoft Sentinel に接続すると、ブックでのこのデータの表示、それを使ったカスタム アラートの作成、調査プロセスの改善を行うことができます。

注: GitHub でサブスクライブされたイベントを Microsoft Sentinel に取り込む場合は、"Data Connectors" ギャラリーで GitHub (Webhook を使用) コネクタを参照してください。

これは自動生成されたコンテンツです。 変更については、ソリューション プロバイダーにお問い合わせください。

コネクタの属性

コネクタ属性 説明
Log Analytics テーブル GitHubAuditData
データ収集ルールのサポート 現在、サポートされていません
サポートしているもの Microsoft Corporation

クエリのサンプル

すべてのログ

{{graphQueriesTableName}}

| take 10

前提条件

GitHub Enterprise Audit Log と統合するには、次のものがあることを確認します。

  • GitHub API 個人用アクセス トークン: 組織監査ログのポーリングを有効にするには、GitHub 個人用アクセス トークンが必要です。 "read:org" スコープのクラシック トークンまたは "Administration: Read-only" スコープのきめ細かいトークンを使用できます。
  • GitHub Enterprise 型: このコネクタは GitHub Enterprise Cloud でのみ機能します。GitHub Enterprise Server はサポートされません。

ベンダーのインストール手順

GitHub Enterprise 組織レベル監査ログ を Microsoft Sentinel に接続する

GitHub の監査ログを有効にします。 このガイドに従って、個人用アクセス トークンを作成または検索します。

次のステップ

詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。