Microsoft Sentinel 用 GitLab コネクタ
GitLab コネクタを使用すると、GitLab (GitLab Enterprise Edition - スタンドアロン) ログを Microsoft Sentinel に簡単に接続できます。 これにより、組織の DevOps パイプラインに関するより多くのセキュリティ分析情報が得られます。
コネクタの属性
| コネクタ属性 | 説明 |
|---|---|
| Log Analytics テーブル | Syslog (GitlabAccess) Syslog (GitlabAudit) Syslog (GitlabApp) |
| データ収集ルールのサポート | ワークスペース変換 DCR |
| サポートしているもの | Microsoft Corporation |
クエリのサンプル
GitLab アプリケーション ログ
GitLabApp
| sort by TimeGenerated
GitLab 監査ログ
GitLabAudit
| sort by TimeGenerated
GitLab アクセス ログ
GitLabAccess
| sort by TimeGenerated
ベンダーのインストール手順
構成
このデータ コネクタは、Kusto 関数に基づく 3 つのパーサー (Microsoft Sentinel ソリューションと共にデプロイされている GitLab アクセス ログ、GitLab 監査ログ、GitLab アプリケーション ログ) を利用して期待どおりに動作します。
- Linux 用エージェントをインストールおよびオンボードする
一般的に、エージェントは、ログが生成されるコンピューターとは別のコンピューターにインストールする必要があります。
Syslog ログは Linux エージェントからのみ収集されます。
- 収集するログを構成する
収集するファシリティとその重要度を構成します。
- ワークスペースの詳細設定の [構成] で、[データ] を選択し、[Syslog] を選択します。
- [下の構成をコンピューターに適用する] を選択し、ファシリティと重要度を選択します。
- [保存] をクリックします。
次のステップ
詳細については、Azure Marketplace の関連ソリューションに関するページを参照してください。