Microsoft Sentinel için GitHub Enterprise Denetim Günlüğü bağlayıcısı
GitHub denetim günlüğü bağlayıcısı, GitHub günlüklerini Microsoft Sentinel'e alma özelliği sağlar. GitHub denetim günlüklerini Microsoft Sentinel'e bağlayarak bu verileri çalışma kitaplarında görüntüleyebilir, özel uyarılar oluşturmak için kullanabilir ve araştırma sürecinizi geliştirebilirsiniz.
Not: GitHub'a abone olunan olayları Microsoft Sentinel'e almak istiyorsanız lütfen "Veri Bağlan örleri" galerisinden GitHub (Web kancalarını kullanarak) Bağlan veya bakın.
Bu, otomatik olarak oluşturulan içeriktir. Değişiklikler için çözüm sağlayıcısına başvurun.
Bağlan or öznitelikleri
Bağlan or özniteliği | Açıklama |
---|---|
Log Analytics tabloları | GitHubAuditData |
Veri toplama kuralları desteği | Şu anda desteklenmiyor |
Destekleyen: | Microsoft Corporation |
Sorgu örnekleri
Tüm günlükler
{{graphQueriesTableName}}
| take 10
Önkoşullar
GitHub Enterprise Denetim Günlüğü ile tümleştirmek için aşağıdakilere sahip olduğunuzdan emin olun:
- GitHub API kişisel erişim belirteci: Kuruluş denetim günlüğünde yoklamayı etkinleştirmek için bir GitHub kişisel erişim belirteci gerekir. 'read:org' kapsamına sahip klasik bir belirteç veya 'Yönetici istration: Salt okunur' kapsamına sahip ayrıntılı bir belirteç kullanabilirsiniz.
- GitHub Enterprise türü: Bu bağlayıcı yalnızca GitHub Enterprise Cloud ile çalışır; GitHub Enterprise Server'ı desteklemez.
Satıcı yükleme yönergeleri
GitHub Enterprise Kuruluş düzeyindeki Denetim Günlüğünü Microsoft Sentinel'e Bağlan
GitHub denetim günlüklerini etkinleştirin. Kişisel erişim belirtecinizi oluşturmak veya bulmak için bu kılavuzu izleyin.
Sonraki adımlar
Daha fazla bilgi için Azure Market ilgili çözüme gidin.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin