Conector de log de auditoria empresarial do GitHub para Microsoft Sentinel

O conector de log de auditoria do GitHub fornece a capacidade de ingerir logs do GitHub no Microsoft Sentinel. Ao conectar os logs de auditoria do GitHub ao Microsoft Sentinel, você pode exibir esses dados em pastas de trabalho, usá-los para criar alertas personalizados e melhorar seu processo de investigação.

Nota: Se você pretendia ingerir eventos inscritos no GitHub no Microsoft Sentinel, consulte GitHub (usando Webhooks) Connector na galeria "Data Connectors".

Trata-se de conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.

Atributos do conector

Atributo do conector	Description
Tabela(s) do Log Analytics	GitHubAuditData
Suporte a regras de coleta de dados	Não é suportado atualmente
Apoiado por	Corporação Microsoft

Exemplos de consulta

Todos os registos

{{graphQueriesTableName}}

| take 10

Pré-requisitos

Para integrar com o GitHub Enterprise Audit Log, certifique-se de:

• Token de acesso pessoal da API do GitHub: você precisa de um token de acesso pessoal do GitHub para habilitar a sondagem para o log de auditoria da organização. Você pode usar um token clássico com escopo 'read:org' OU um token refinado com escopo 'Administração: somente leitura'.
• Tipo GitHub Enterprise: Este conector só funcionará com o GitHub Enterprise Cloud, não suportará o GitHub Enterprise Server.

Instruções de instalação do fornecedor

Conecte o log de auditoria no nível da organização corporativa do GitHub ao Microsoft Sentinel

Habilite os logs de auditoria do GitHub. Siga este guia para criar ou encontrar o seu token de acesso pessoal.

Próximos passos

Para obter mais informações, vá para a solução relacionada no Azure Marketplace.