Compartilhar via


Conector do GitHub Enterprise Audit Log para Microsoft Sentinel

O conector de log de auditoria do GitHub fornece a capacidade de enviar logs do GitHub ao Microsoft Sentinel. Ao conectar os logs de auditoria do GitHub ao Microsoft Sentinel, você poderá ver esses dados em pastas de trabalho, usá-los para criar alertas personalizados e aprimorar o processo de investigação.

Observação: se você pretende enviar eventos assinados do GitHub ao Microsoft Sentinel, consulte o Conector do GitHub (usando webhooks) na galeria "Conectores de Dados".

Esse é conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.

Atributos do conector

Atributo do conector Description
Tabela(s) do Log Analytics GitHubAuditData
Suporte às regras de coleta de dados Sem suporte no momento
Com suporte por Microsoft Corporation

Exemplos de consulta

Todos os logs

{{graphQueriesTableName}}

| take 10

Pré-requisitos

Para fazer a integração com o GitHub Enterprise Audit Log, verifique se você tem:

  • token de acesso pessoal da API do GitHub: você precisa de um token de acesso pessoal do GitHub para habilitar a sondagem para o log de auditoria da organização. Você pode usar um token clássico com escopo 'read:org' OU um token refinado com escopo 'Administração: somente leitura'.
  • tipo do GitHub Enterprise: esse conector funcionará apenas com o GitHub Enterprise Cloud; ele não dará suporte ao GitHub Enterprise Server.

Instruções de instalação do fornecedor

Conecte o log de auditoria no nível da organização do GitHub Enterprise ao Microsoft Sentinel

Habilite os logs de auditoria do GitHub. Siga este guia para criar ou localizar seu token de acesso pessoal.

Próximas etapas

Para obter mais informações, acesse a solução relacionada no Azure Marketplace.