GitHub Enterprise Audit Log-connector voor Microsoft Sentinel
De GitHub-auditlogboekconnector biedt de mogelijkheid om GitHub-logboeken op te nemen in Microsoft Sentinel. Door GitHub-auditlogboeken te verbinden met Microsoft Sentinel, kunt u deze gegevens bekijken in werkmappen, deze gebruiken om aangepaste waarschuwingen te maken en uw onderzoeksproces te verbeteren.
Opmerking: Als u bent bedoeld om geabonneerde gebeurtenissen van GitHub op te nemen in Microsoft Sentinel, raadpleegt u GitHub (met webhooks) Verbinding maken or uit de galerie 'Data Verbinding maken ors'.
Dit is automatisch gegenereerde inhoud. Neem contact op met de provider van de oplossing voor wijzigingen.
Verbinding maken orkenmerken
| Verbinding maken orkenmerk | Beschrijving |
|---|---|
| Log Analytics-tabellen | GitHubAuditData |
| Ondersteuning voor regels voor gegevensverzameling | Wordt momenteel niet ondersteund |
| Ondersteund door | Microsoft Corporation |
Voorbeelden van query's
Alle logboeken
{{graphQueriesTableName}}
| take 10
Vereisten
Zorg ervoor dat u het volgende hebt om te integreren met gitHub Enterprise Audit Log:
- Persoonlijk toegangstoken voor GitHub-API: u hebt een persoonlijk GitHub-toegangstoken nodig om polling in te schakelen voor het auditlogboek van de organisatie. U kunt een klassiek token gebruiken met het bereik 'read:org' OF een fijnmazig token met het bereik 'Beheer istration: Alleen-lezen'.
- GitHub Enterprise-type: deze connector werkt alleen met GitHub Enterprise Cloud. GitHub Enterprise Server wordt niet ondersteund.
Installatie-instructies van leverancier
Verbinding maken het auditlogboek op GitHub Enterprise-organisatieniveau naar Microsoft Sentinel
Schakel GitHub-auditlogboeken in. Volg deze handleiding om uw persoonlijke toegangstoken te maken of te vinden.
Volgende stappen
Ga naar de gerelateerde oplossing in Azure Marketplace voor meer informatie.