Microsoft Sentinel용 GitHub Enterprise 감사 로그 커넥터
GitHub 감사 로그 커넥터는 GitHub 로그를 Microsoft Sentinel에 수집하는 기능을 제공합니다. GitHub 감사 로그를 Microsoft Sentinel에 연결하면 통합 문서에서 이 데이터를 보고 이를 사용하여 사용자 지정 경고를 만들고 조사 프로세스를 개선할 수 있습니다.
참고: GitHub 구독 이벤트를 Microsoft Sentinel로 수집하려는 경우 "데이터 커넥터" 갤러리에서 GitHub(웹후크 사용) 커넥터를 참조하세요.
자동 생성된 콘텐츠입니다. 변경은 솔루션 공급자에게 문의하세요.
커넥터 특성
| 커넥터 특성 | 설명 |
|---|---|
| Log Analytics 테이블 | GitHubAuditData |
| 데이터 수집 규칙 지원 | 현재 지원되지 않음 |
| 다음에서 지원 | Microsoft Corporation |
쿼리 샘플
모든 로그
{{graphQueriesTableName}}
| take 10
필수 조건
GitHub Enterprise 감사 로그와 통합하려면 다음이 있는지 확인합니다.
- GitHub API 개인용 액세스 토큰: 조직 감사 로그에 대한 폴링을 사용하도록 설정하려면 GitHub 개인용 액세스 토큰이 필요합니다. 'read:org' 범위의 클래식 토큰 또는 '관리: 읽기 전용' 범위의 세분화된 토큰을 사용할 수 있습니다.
- GitHub Enterprise 형식: 이 커넥터는 GitHub Enterprise Cloud에서만 작동합니다. GitHub Enterprise 서버를 지원하지 않습니다.
공급업체 설치 지침
GitHub Enterprise 조직 수준 감사 로그를 Microsoft Sentinel에 연결
GitHub 감사 로그를 사용하도록 설정합니다. 이 가이드 따라 개인 액세스 토큰을 만들거나 찾습니다.
다음 단계
자세한 내용을 보려면 Azure Marketplace의 관련 솔루션으로 이동합니다.