Microsoft Sentinel용 GitHub Enterprise 감사 로그 커넥터
GitHub 감사 로그 커넥터는 GitHub 로그를 Microsoft Sentinel에 수집하는 기능을 제공합니다. GitHub 감사 로그를 Microsoft Sentinel에 연결하면 통합 문서에서 이 데이터를 보고 이를 사용하여 사용자 지정 경고를 만들고 조사 프로세스를 개선할 수 있습니다.
참고: GitHub 구독 이벤트를 Microsoft Sentinel로 수집하려는 경우 "데이터 커넥터" 갤러리에서 GitHub(웹후크 사용) 커넥터를 참조하세요.
커넥터 특성
| 커넥터 특성 | 설명 |
|---|---|
| Log Analytics 테이블 | GitHubAuditData |
| 데이터 수집 규칙 지원 | 현재 지원되지 않음 |
| 다음에서 지원 | Microsoft Corporation |
쿼리 샘플
모든 로그
{{graphQueriesTableName}}
| take 10
필수 조건
GitHub Enterprise 감사 로그와 통합하려면 다음이 있는지 확인합니다.
- GitHub API 개인용 액세스 토큰: 조직 감사 로그에 대한 폴링을 사용하도록 설정하려면 GitHub 개인용 액세스 토큰이 필요합니다. 'read:org' 범위의 클래식 토큰 또는 '관리: 읽기 전용' 범위의 세분화된 토큰을 사용할 수 있습니다.
- GitHub Enterprise 형식: 이 커넥터는 GitHub Enterprise Cloud에서만 작동합니다. GitHub Enterprise 서버를 지원하지 않습니다.
공급업체 설치 지침
GitHub Enterprise 조직 수준 감사 로그를 Microsoft Sentinel에 연결
GitHub 감사 로그를 사용하도록 설정합니다. 이를 따라 개인 키를 만들거나 찾습니다.
다음 단계
자세한 내용을 보려면 Azure Marketplace의 관련 솔루션으로 이동합니다.