Microsoft Sentinel용 GitHub(웹후크 사용)(Azure Functions 사용) 커넥터
GitHub 웹후크 데이터 커넥터는 GitHub 웹후크 이벤트를 사용하여 GitHub 구독 이벤트를 Microsoft Sentinel로 수집하는 기능을 제공합니다. 이 커넥터는 잠재적인 보안 위험을 검사하고, 팀의 협업 사용을 분석하고, 구성 문제를 진단하는 등의 작업에 도움이 되는 이벤트를 Microsoft Sentinel로 가져오는 기능을 제공합니다.
참고: GitHub 감사 로그를 수집하려는 경우 "Data Connectors" 갤러리에서 GitHub Enterprise 감사 로그 커넥터를 참조하세요.
자동 생성된 콘텐츠입니다. 변경은 솔루션 공급자에게 문의하세요.
커넥터 특성
| 커넥터 특성 | 설명 |
|---|---|
| Log Analytics 테이블 | githubscanaudit_CL |
| 데이터 수집 규칙 지원 | 현재 지원되지 않음 |
| 다음에서 지원 | Microsoft Corporation |
쿼리 샘플
GitHub 이벤트 - 모든 활동.
githubscanaudit_CL
| sort by TimeGenerated desc
필수 조건
GitHub(웹후크 사용)(Azure Functions 사용)와 통합하려면 다음 사항이 있는지 확인합니다.
- Microsoft.Web/sites 권한: 함수 앱을 만들려면 Azure Functions에 대한 읽기 및 쓰기 권한이 필요합니다. Azure Functions에 대해 자세히 알아보려면 설명서를 참조하세요.
공급업체 설치 지침
참고 항목
이 커넥터는 Http 트리거 기반 Azure 함수를 기반으로 빌드되었습니다. 또한 웹후크 기능을 통해 GitHub가 연결되는 엔드포인트를 제공하고 구독한 이벤트를 Microsoft Sentinel에 게시합니다. 이로 인해 추가 데이터 수집 비용이 발생할 수 있습니다. 자세한 내용은 Azure Functions 가격 책정 페이지를 확인하세요.
(선택 단계) Azure Key Vault에 작업 영역과 API 권한 부여 키 또는 토큰을 안전하게 저장합니다. Azure Key Vault는 키 값을 저장하고 검색하는 안전한 메커니즘을 제공합니다. 지침에 따라 Azure 함수 앱에서 Azure Key Vault를 사용합니다.
커넥터와 연결된 Azure 함수를 배포하려면 다음 두 가지 배포 옵션 중 하나를 선택합니다.
중요: GitHub 웹후크 커넥터를 배포하기 전에 작업 영역 ID 및 작업 영역 기본 키가 있어야 합니다(다음에서 복사할 수 있음).
배포 후 단계
이제 GitHub 웹후크 구성을 완료했습니다. GitHub 이벤트가 트리거되고 20~30분이 지연된 후(LogAnalytics가 처음으로 리소스를 스핀업하는 데 문제가 있으므로) GitHub에서 "githubscanaudit_CL"이라는 LogAnalytics 작업 영역 테이블로의 모든 트랜잭션 이벤트를 볼 수 있어야 합니다.
자세한 내용을 보려면 여기를 클릭하세요.
다음 단계
자세한 내용을 보려면 Azure Marketplace의 관련 솔루션으로 이동합니다.