Microsoft Sentinel için GitHub Enterprise Denetim Günlüğü bağlayıcısı
GitHub denetim günlüğü bağlayıcısı, GitHub günlüklerini Microsoft Sentinel'e alma özelliği sağlar. GitHub denetim günlüklerini Microsoft Sentinel'e bağlayarak bu verileri çalışma kitaplarında görüntüleyebilir, özel uyarılar oluşturmak için kullanabilir ve araştırma sürecinizi geliştirebilirsiniz.
Not: GitHub'a abone olunan olayları Microsoft Sentinel'e almak istiyorsanız lütfen "Veri Bağlan örleri" galerisinden GitHub (Web kancalarını kullanarak) Bağlan veya bakın.
Bağlan or öznitelikleri
Bağlan or özniteliği | Açıklama |
---|---|
Log Analytics tabloları | GitHubAuditData |
Veri toplama kuralları desteği | Şu anda desteklenmiyor |
Destekleyen: | Microsoft Corporation |
Sorgu örnekleri
Tüm günlükler
{{graphQueriesTableName}}
| take 10
Önkoşullar
GitHub Enterprise Denetim Günlüğü ile tümleştirmek için aşağıdakilere sahip olduğunuzdan emin olun:
- GitHub API kişisel erişim belirteci: Kuruluş denetim günlüğünde yoklamayı etkinleştirmek için bir GitHub kişisel erişim belirteci gerekir. 'read:org' kapsamına sahip klasik bir belirteç veya 'Yönetici istration: Salt okunur' kapsamına sahip ayrıntılı bir belirteç kullanabilirsiniz.
- GitHub Enterprise türü: Bu bağlayıcı yalnızca GitHub Enterprise Cloud ile çalışır; GitHub Enterprise Server'ı desteklemez.
Satıcı yükleme yönergeleri
GitHub Enterprise Kuruluş düzeyindeki Denetim Günlüğünü Microsoft Sentinel'e Bağlan
GitHub denetim günlüklerini etkinleştirin. Kişisel anahtarınızı oluşturmak veya bulmak için bunu izleyin
Sonraki adımlar
Daha fazla bilgi için Azure Market ilgili çözüme gidin.