Conector do GitHub Enterprise Audit Log para Microsoft Sentinel
O conector de log de auditoria do GitHub fornece a capacidade de enviar logs do GitHub ao Microsoft Sentinel. Ao conectar os logs de auditoria do GitHub ao Microsoft Sentinel, você poderá ver esses dados em pastas de trabalho, usá-los para criar alertas personalizados e aprimorar o processo de investigação.
Observação: se você pretende enviar eventos assinados do GitHub ao Microsoft Sentinel, consulte o Conector do GitHub (usando webhooks) na galeria "Conectores de Dados".
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | GitHubAuditData |
| Suporte às regras de coleta de dados | Sem suporte no momento |
| Com suporte por | Microsoft Corporation |
Exemplos de consulta
Todos os logs
{{graphQueriesTableName}}
| take 10
Pré-requisitos
Para fazer a integração com o GitHub Enterprise Audit Log, verifique se você tem:
- token de acesso pessoal da API do GitHub: você precisa de um token de acesso pessoal do GitHub para habilitar a sondagem para o log de auditoria da organização. Você pode usar um token clássico com escopo 'read:org' OU um token refinado com escopo 'Administração: somente leitura'.
- tipo do GitHub Enterprise: esse conector funcionará apenas com o GitHub Enterprise Cloud; ele não dará suporte ao GitHub Enterprise Server.
Instruções de instalação do fornecedor
Conecte o log de auditoria no nível da organização do GitHub Enterprise ao Microsoft Sentinel
Habilite os logs de auditoria do GitHub. Siga estas instruções para criar ou localizar sua chave pessoal
Próximas etapas
Para obter mais informações, acesse a solução relacionada no Azure Marketplace.