Microsoft Sentinel용 GitLab 커넥터
GitLab 커넥터를 사용하면 GitLab(GitLab Enterprise Edition - Standalone) 로그를 Microsoft Sentinel과 쉽게 연결할 수 있습니다. 이를 통해 조직의 DevOps 파이프라인에 대한 더 많은 보안 인사이트를 얻을 수 있습니다.
자동 생성된 콘텐츠입니다. 변경은 솔루션 공급자에게 문의하세요.
커넥터 특성
| 커넥터 특성 | 설명 |
|---|---|
| Log Analytics 테이블 | Syslog(GitlabAccess) Syslog(GitlabAudit) Syslog(GitlabApp) |
| 데이터 수집 규칙 지원 | 작업 영역 변환 DCR |
| 지원 공급자 | Microsoft Corporation |
쿼리 샘플
GitLab 애플리케이션 로그
GitLabApp
| sort by TimeGenerated
GitLab 감사 로그
GitLabAudit
| sort by TimeGenerated
GitLab 액세스 로그
GitLabAccess
| sort by TimeGenerated
공급업체 설치 지침
구성
이 데이터 커넥터는 예상대로 작동하기 위해 Kusto 함수를 기반으로 하는 세 가지 파서(GitLab 액세스 로그, GitLab 감사 로그 및 GitLab 애플리케이션 로그)에 의존합니다. 이러한 파서는 Microsoft Sentinel 솔루션과 함께 배포됩니다.
- Linux용 에이전트 설치 및 온보딩
일반적으로 로그가 생성되는 컴퓨터와 다른 컴퓨터에 에이전트를 설치해야 합니다.
Syslog 로그는 Linux 에이전트에서만 수집됩니다.
- 수집할 로그 구성
수집할 기능과 해당 심각도를 구성합니다.
- 작업 영역 고급 설정 구성에서 데이터를 선택한 다음 Syslog를 선택합니다.
- 내 컴퓨터에 아래 구성 적용을 선택하고 시설 및 심각도를 선택합니다.
- 저장을 클릭합니다.
다음 단계
자세한 내용을 보려면 Azure Marketplace의 관련 솔루션으로 이동합니다.