Microsoft Sentinel용 GitHub Enterprise 감사 로그 커넥터

아티클
2024. 06. 06.

GitHub 감사 로그 커넥터는 GitHub 로그를 Microsoft Sentinel에 수집하는 기능을 제공합니다. GitHub 감사 로그를 Microsoft Sentinel에 연결하면 통합 문서에서 이 데이터를 보고 이를 사용하여 사용자 지정 경고를 만들고 조사 프로세스를 개선할 수 있습니다.

참고: GitHub 구독 이벤트를 Microsoft Sentinel로 수집하려는 경우 "데이터 커넥터" 갤러리에서 GitHub(웹후크 사용) 커넥터를 참조하세요.

자동 생성된 콘텐츠입니다. 변경은 솔루션 공급자에게 문의하세요.

커넥터 특성

커넥터 특성	설명
Log Analytics 테이블	GitHubAuditData
데이터 수집 규칙 지원	현재 지원되지 않음
다음에서 지원	Microsoft Corporation

쿼리 샘플

모든 로그

Kusto

{{graphQueriesTableName}}

| take 10

필수 조건

GitHub Enterprise 감사 로그와 통합하려면 다음이 있는지 확인합니다.

GitHub API 개인용 액세스 토큰: 조직 감사 로그에 대한 폴링을 사용하도록 설정하려면 GitHub 개인용 액세스 토큰이 필요합니다. 'read:org' 범위의 클래식 토큰 또는 '관리: 읽기 전용' 범위의 세분화된 토큰을 사용할 수 있습니다.
GitHub Enterprise 형식: 이 커넥터는 GitHub Enterprise Cloud에서만 작동합니다. GitHub Enterprise 서버를 지원하지 않습니다.

공급업체 설치 지침

GitHub Enterprise 조직 수준 감사 로그를 Microsoft Sentinel에 연결

GitHub 감사 로그를 사용하도록 설정합니다. 이 가이드 따라 개인 액세스 토큰을 만들거나 찾습니다.

다음 단계

자세한 내용을 보려면 Azure Marketplace의 관련 솔루션으로 이동합니다.

다음을 통해 공유