Łącznik dziennika inspekcji przedsiębiorstwa w usłudze GitHub dla usługi Microsoft Sentinel
Łącznik dziennika inspekcji usługi GitHub zapewnia możliwość pozyskiwania dzienników usługi GitHub do usługi Microsoft Sentinel. Łącząc dzienniki inspekcji usługi GitHub z usługą Microsoft Sentinel, możesz wyświetlać te dane w skoroszytach, używać ich do tworzenia alertów niestandardowych i ulepszania procesu badania.
Uwaga: Jeśli zamierzasz pozyskać zdarzenia subskrybowane w usłudze GitHub w usłudze Microsoft Sentinel, zapoznaj się z witryną GitHub (przy użyciu elementów webhook) Połączenie or z galerii "Data Połączenie ors".
Jest to automatycznie wygenerowana zawartość. W przypadku zmian skontaktuj się z dostawcą rozwiązania.
atrybuty Połączenie or
| atrybut Połączenie or | opis |
|---|---|
| Tabele usługi Log Analytics | GitHubAuditData |
| Obsługa reguł zbierania danych | Obecnie nieobsługiwane |
| Obsługiwane przez | Microsoft Corporation |
Przykłady zapytań
Wszystkie dzienniki
{{graphQueriesTableName}}
| take 10
Wymagania wstępne
Aby zintegrować z dziennikiem inspekcji usługi GitHub Enterprise, upewnij się, że:
- Osobisty token dostępu interfejsu API usługi GitHub: potrzebujesz osobistego tokenu dostępu usługi GitHub, aby umożliwić sondowanie dziennika inspekcji organizacji. Możesz użyć tokenu klasycznego z zakresem "read:org" LUB szczegółowego tokenu z zakresem "Administracja istration: tylko do odczytu".
- Typ usługi GitHub Enterprise: ten łącznik będzie działać tylko w usłudze GitHub Enterprise Cloud. Nie będzie on obsługiwał serwera GitHub Enterprise Server.
Instrukcje instalacji dostawcy
Połączenie dziennik inspekcji na poziomie organizacji w usłudze GitHub w usłudze Microsoft Sentinel
Włącz dzienniki inspekcji usługi GitHub. Postępuj zgodnie z tym przewodnikiem , aby utworzyć lub znaleźć osobisty token dostępu.
Następne kroki
Aby uzyskać więcej informacji, przejdź do powiązanego rozwiązania w witrynie Azure Marketplace.