GitLab-connector voor Microsoft Sentinel
Met de GitLab-connector kunt u eenvoudig uw GitLab-logboeken (GitLab Enterprise Edition - Standalone) verbinden met Microsoft Sentinel. Hiermee krijgt u meer inzicht in de DevOps-pijplijnen van uw organisatie.
Dit is automatisch gegenereerde inhoud. Neem contact op met de provider van de oplossing voor wijzigingen.
Verbinding maken orkenmerken
Verbinding maken orkenmerk | Beschrijving |
---|---|
Log Analytics-tabellen | Syslog (GitlabAccess) Syslog (GitlabAudit) Syslog (GitlabApp) |
Ondersteuning voor regels voor gegevensverzameling | DCR voor werkruimtetransformatie |
Ondersteund door | Microsoft Corporation |
Voorbeelden van query's
GitLab-toepassingslogboeken
GitLabApp
| sort by TimeGenerated
GitLab-auditlogboeken
GitLabAudit
| sort by TimeGenerated
GitLab-toegangslogboeken
GitLabAccess
| sort by TimeGenerated
Installatie-instructies van leverancier
Configuratie
Deze gegevensconnector is afhankelijk van drie parsers op basis van een Kusto-functie om te werken zoals verwachte GitLab-toegangslogboeken, GitLab-auditlogboeken en GitLab-toepassingslogboeken die worden geïmplementeerd met de Microsoft Sentinel-oplossing.
- De agent voor Linux installeren en onboarden
Normaal gesproken moet u de agent installeren op een andere computer dan de agent waarop de logboeken worden gegenereerd.
Syslog-logboeken worden alleen verzameld van Linux-agents .
- De logboeken configureren die moeten worden verzameld
Configureer de faciliteiten die u wilt verzamelen en de bijbehorende ernst.
- Selecteergegevens en vervolgens Syslog onder Geavanceerde instellingen voor werkruimteconfiguratie.
- Selecteer Onderstaande configuratie toepassen op mijn machines en selecteer de faciliteiten en ernst.
- Klik op Opslaan.
Volgende stappen
Ga naar de gerelateerde oplossing in Azure Marketplace voor meer informatie.