Łącznik dziennika inspekcji przedsiębiorstwa w usłudze GitHub dla usługi Microsoft Sentinel
Łącznik dziennika inspekcji usługi GitHub zapewnia możliwość pozyskiwania dzienników usługi GitHub do usługi Microsoft Sentinel. Łącząc dzienniki inspekcji usługi GitHub z usługą Microsoft Sentinel, możesz wyświetlać te dane w skoroszytach, używać ich do tworzenia alertów niestandardowych i ulepszania procesu badania.
Uwaga: Jeśli zamierzasz pozyskiwać zdarzenia subskrybowane w usłudze Microsoft Sentinel w usłudze GitHub, zapoznaj się z witryną GitHub (przy użyciu elementów webhook) Połączenie or z galerii "Data Połączenie ors".
atrybuty Połączenie or
atrybut Połączenie or | opis |
---|---|
Tabele usługi Log Analytics | GitHubAuditData |
Obsługa reguł zbierania danych | Obecnie nieobsługiwane |
Obsługiwane przez | Microsoft Corporation |
Przykłady zapytań
Wszystkie dzienniki
{{graphQueriesTableName}}
| take 10
Wymagania wstępne
Aby zintegrować z dziennikiem inspekcji usługi GitHub Enterprise, upewnij się, że:
- Osobisty token dostępu interfejsu API usługi GitHub: potrzebujesz osobistego tokenu dostępu usługi GitHub, aby umożliwić sondowanie dziennika inspekcji organizacji. Możesz użyć tokenu klasycznego z zakresem "read:org" LUB szczegółowego tokenu z zakresem "Administracja istration: tylko do odczytu".
- Typ usługi GitHub Enterprise: ten łącznik będzie działać tylko w usłudze GitHub Enterprise Cloud. Nie będzie on obsługiwał serwera GitHub Enterprise Server.
Instrukcje instalacji dostawcy
Połączenie dziennik inspekcji na poziomie organizacji w usłudze GitHub w usłudze Microsoft Sentinel
Włącz dzienniki inspekcji usługi GitHub. Postępuj zgodnie z tym, aby utworzyć lub znaleźć swój klucz osobisty
Następne kroki
Aby uzyskać więcej informacji, przejdź do powiązanego rozwiązania w witrynie Azure Marketplace.