Соединитель журнала аудита GitHub Enterprise для Microsoft Sentinel
Соединитель журнала аудита GitHub предоставляет возможность приема журналов GitHub в Microsoft Sentinel. Подключив журналы аудита GitHub к Microsoft Sentinel, эти данные можно просмотреть в книгах, использовать его для создания пользовательских оповещений и улучшения процесса исследования.
Примечание. Если вы намерены принять события подписки на GitHub в Microsoft Sentinel, обратитесь к GitHub (с помощью веб-перехватчиков) Подключение or из коллекции "Data Подключение ors".
атрибуты Подключение or
| Атрибут соединителя | Description |
|---|---|
| Таблицы Log Analytics | GitHubAuditData |
| Поддержка правил сбора данных | В настоящий момент не поддерживается |
| Поддерживается | Корпорация Майкрософт |
Примеры запросов
Все журналы
{{graphQueriesTableName}}
| take 10
Необходимые компоненты
Чтобы интегрироваться с журналом аудита GitHub Enterprise, убедитесь, что у вас есть:
- Личные маркеры доступа к API GitHub: вам нужен личный маркер доступа GitHub, чтобы включить опрос для журнала аудита организации. Вы можете использовать классический маркер с область read:org или точным маркером с Администратор istration: только для чтения» область.
- Тип GitHub Enterprise: этот соединитель будет работать только с GitHub Enterprise Cloud; он не будет поддерживать GitHub Enterprise Server.
Инструкции по установке поставщика
Подключение журнал аудита на уровне организации GitHub в Microsoft Sentinel
Включите журналы аудита GitHub. Следуйте инструкциям , чтобы создать или найти личный ключ
Следующие шаги
Дополнительные сведения см. в связанном решении в Azure Marketplace.