Соединитель GitLab для Microsoft Sentinel
Соединитель GitLab позволяет легко подключать журналы GitLab (GitLab выпуск Enterprise — автономные) с помощью Microsoft Sentinel. Это дает вам больше сведений о безопасности конвейеров DevOps вашей организации.
Это автоматически сформированное содержимое. Для изменений обратитесь к поставщику решений.
атрибуты Подключение or
Атрибут соединителя | Description |
---|---|
Таблицы Log Analytics | Syslog (GitlabAccess) Syslog (GitlabAudit) Syslog (GitlabApp) |
Поддержка правил сбора данных | Преобразование DCR рабочей области |
Поддерживается | Корпорация Майкрософт |
Примеры запросов
Журналы приложений GitLab
GitLabApp
| sort by TimeGenerated
Журналы аудита GitLab
GitLabAudit
| sort by TimeGenerated
Журналы доступа GitLab
GitLabAccess
| sort by TimeGenerated
Инструкции по установке поставщика
Настройка
Этот соединитель данных зависит от трех синтаксического анализа на основе функции Kusto, которая будет работать должным образом, как ожидалось, журналы доступа GitLab, журналы аудита GitLab и журналы приложений GitLab, развернутые с помощью решения Microsoft Sentinel.
- Установка и подключение агента для Linux
Обычно агент следует устанавливать не на том же компьютере, где создаются журналы.
Журналы системного журнала собираются только из агентов Linux .
- Настройка журналов для сбора
Настройте объекты, которые необходимо собрать, и соответствующие уровни серьезности.
- В разделе "Конфигурация дополнительных параметров рабочей области" выберите "Данные" и "Системный журнал".
- Выберите " Применить" на моих компьютерах и выберите объекты и серьезность.
- Нажмите кнопку Сохранить.
Следующие шаги
Дополнительные сведения см. в связанном решении в Azure Marketplace.