[사용되지 않음] Microsoft Sentinel용 GitLab 커넥터
Important
이제 많은 어플라이언스 및 디바이스의 로그 수집이 Microsoft Sentinel의 AMA를 통한 CEF(Common Event Format), AMA를 통한 Syslog 또는 AMA 데이터 커넥터를 통한 사용자 지정 로그에서 지원됩니다. 자세한 내용은 Microsoft Sentinel 데이터 커넥터 찾기를 참조하세요.
GitLab 커넥터를 사용하면 GitLab(GitLab Enterprise Edition - Standalone) 로그를 Microsoft Sentinel과 쉽게 연결할 수 있습니다. 이를 통해 조직의 DevOps 파이프라인에 대한 더 많은 보안 인사이트를 얻을 수 있습니다.
자동 생성된 콘텐츠입니다. 변경은 솔루션 공급자에게 문의하세요.
커넥터 특성
| 커넥터 특성 | 설명 |
|---|---|
| Log Analytics 테이블 | Syslog(GitlabAccess) Syslog(GitlabAudit) Syslog(GitlabApp) |
| 데이터 수집 규칙 지원 | 작업 영역 변환 DCR |
| 지원 공급자 | Microsoft Corporation |
쿼리 샘플
GitLab 애플리케이션 로그
GitLabApp
| sort by TimeGenerated
GitLab 감사 로그
GitLabAudit
| sort by TimeGenerated
GitLab 액세스 로그
GitLabAccess
| sort by TimeGenerated
공급업체 설치 지침
구성
이 데이터 커넥터는 예상대로 작동하기 위해 Kusto 함수를 기반으로 하는 세 가지 파서(GitLab 액세스 로그, GitLab 감사 로그 및 GitLab 애플리케이션 로그)에 의존합니다. 이러한 파서는 Microsoft Sentinel 솔루션과 함께 배포됩니다.
- Linux용 에이전트 설치 및 온보딩
일반적으로 로그가 생성되는 컴퓨터와 다른 컴퓨터에 에이전트를 설치해야 합니다.
Syslog 로그는 Linux 에이전트에서만 수집됩니다.
- 수집할 로그 구성
수집할 기능과 해당 심각도를 구성합니다.
- 작업 영역 고급 설정 구성에서 데이터를 선택한 다음 Syslog를 선택합니다.
- 내 컴퓨터에 아래 구성 적용을 선택하고 시설 및 심각도를 선택합니다.
- 저장을 클릭합니다.
다음 단계
자세한 내용을 보려면 Azure Marketplace의 관련 솔루션으로 이동합니다.