Conector GitLab para Microsoft Sentinel
O conector GitLab permite que você conecte facilmente seus logs do GitLab (GitLab Enterprise Edition - Standalone) com o Microsoft Sentinel. Isso oferece mais informações de segurança sobre os pipelines de DevOps da sua organização.
Trata-se de conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | Syslog (GitlabAccess) Syslog (GitlabAudit) Syslog (GitlabApp) |
| Suporte a regras de coleta de dados | Transformar DCR no espaço de trabalho |
| Apoiado por | Corporação Microsoft |
Exemplos de consulta
Logs de aplicativos do GitLab
GitLabApp
| sort by TimeGenerated
Logs de auditoria do GitLab
GitLabAudit
| sort by TimeGenerated
Logs de acesso do GitLab
GitLabAccess
| sort by TimeGenerated
Instruções de instalação do fornecedor
Configuração
Esse conector de dados depende de três analisadores baseados em uma função Kusto para funcionar como esperado GitLab Access Logs, GitLab Audit Logs e GitLab Application Logs que são implantados com a Microsoft Sentinel Solution.
- Instalar e integrar o agente para Linux
Normalmente, você deve instalar o agente em um computador diferente daquele em que os logs são gerados.
Os logs do Syslog são coletados somente de agentes Linux .
- Configurar os logs a serem coletados
Configure as instalações que deseja coletar e suas gravidades.
- Em Configurações avançadas do espaço de trabalho Configuração, selecione Dados e, em seguida, Syslog.
- Selecione Aplicar configuração abaixo às minhas máquinas e selecione as instalações e gravidades.
- Clique em Guardar.
Próximos passos
Para obter mais informações, vá para a solução relacionada no Azure Marketplace.