GitLab-anslutningsprogram för Microsoft Sentinel
Med GitLab-anslutningsappen kan du enkelt ansluta dina GitLab-loggar (GitLab Enterprise Edition – fristående) med Microsoft Sentinel. Detta ger dig mer säkerhetsinsikter i organisationens DevOps-pipelines.
Det här är automatiskt genererat innehåll. Om du vill ha ändringar kontaktar du lösningsleverantören.
Anslut ellerattribut
Anslut ellerattribut | beskrivning |
---|---|
Log Analytics-tabeller | Syslog (GitlabAccess) Syslog (GitlabAudit) Syslog (GitlabApp) |
Stöd för regler för datainsamling | DcR för arbetsytetransformering |
Stöds av | Microsoft Corporation |
Exempel på frågor
GitLab-programloggar
GitLabApp
| sort by TimeGenerated
GitLab-granskningsloggar
GitLabAudit
| sort by TimeGenerated
GitLab-åtkomstloggar
GitLabAccess
| sort by TimeGenerated
Installationsanvisningar för leverantör
Konfiguration
Den här dataanslutningsappen är beroende av tre parsare baserat på en Kusto-funktion för att fungera som förväntat GitLab-åtkomstloggar, GitLab-granskningsloggar och GitLab-programloggar som distribueras med Microsoft Sentinel-lösningen.
- Installera och registrera agenten för Linux
Normalt bör du installera agenten på en annan dator än den där loggarna genereras.
Syslog-loggar samlas endast in från Linux-agenter .
- Konfigurera loggarna som ska samlas in
Konfigurera de anläggningar som du vill samla in och deras allvarlighetsgrad.
- Under Avancerade inställningar för arbetsytan Konfiguration väljer du Data och sedan Syslog.
- Välj Använd nedanstående konfiguration på mina datorer och välj de anläggningar och allvarlighetsgraderna.
- Klicka på Spara.
Nästa steg
Mer information finns i den relaterade lösningen på Azure Marketplace.