GitHub Enterprise Audit Log-connector voor Microsoft Sentinel
De GitHub-auditlogboekconnector biedt de mogelijkheid om GitHub-logboeken op te nemen in Microsoft Sentinel. Door GitHub-auditlogboeken te verbinden met Microsoft Sentinel, kunt u deze gegevens bekijken in werkmappen, deze gebruiken om aangepaste waarschuwingen te maken en uw onderzoeksproces te verbeteren.
Opmerking: Als u bent bedoeld om geabonneerde gebeurtenissen van GitHub op te nemen in Microsoft Sentinel, raadpleegt u GitHub (met webhooks) Verbinding maken or uit de galerie 'Data Verbinding maken ors'.
Verbinding maken orkenmerken
Verbinding maken orkenmerk | Beschrijving |
---|---|
Log Analytics-tabellen | GitHubAuditData |
Ondersteuning voor regels voor gegevensverzameling | Wordt momenteel niet ondersteund |
Ondersteund door | Microsoft Corporation |
Voorbeelden van query's
Alle logboeken
{{graphQueriesTableName}}
| take 10
Vereisten
Zorg ervoor dat u het volgende hebt om te integreren met gitHub Enterprise Audit Log:
- Persoonlijk toegangstoken voor GitHub-API: u hebt een persoonlijk GitHub-toegangstoken nodig om polling in te schakelen voor het auditlogboek van de organisatie. U kunt een klassiek token gebruiken met het bereik 'read:org' OF een fijnmazig token met het bereik 'Beheer istration: Alleen-lezen'.
- GitHub Enterprise-type: deze connector werkt alleen met GitHub Enterprise Cloud. GitHub Enterprise Server wordt niet ondersteund.
Installatie-instructies van leverancier
Verbinding maken het auditlogboek op GitHub Enterprise-organisatieniveau naar Microsoft Sentinel
Schakel GitHub-auditlogboeken in. Volg deze om uw persoonlijke sleutel te maken of te vinden
Volgende stappen
Ga naar de gerelateerde oplossing in Azure Marketplace voor meer informatie.