Microsoft Sentinel için GitLab bağlayıcısı
GitLab bağlayıcısı, GitLab (GitLab Enterprise Sürümü - Tek Başına) günlüklerinizi Microsoft Sentinel ile kolayca bağlamanıza olanak tanır. Bu, kuruluşunuzun DevOps işlem hatları hakkında daha fazla güvenlik içgörüsü sağlar.
Bu, otomatik olarak oluşturulan içeriktir. Değişiklikler için çözüm sağlayıcısına başvurun.
Bağlan or öznitelikleri
Bağlan or özniteliği | Açıklama |
---|---|
Log Analytics tabloları | Syslog (GitlabAccess) Syslog (GitlabAudit) Syslog (GitlabApp) |
Veri toplama kuralları desteği | Çalışma alanı dönüştürme DCR |
Destekleyen: | Microsoft Corporation |
Sorgu örnekleri
GitLab Uygulama Günlükleri
GitLabApp
| sort by TimeGenerated
GitLab Denetim Günlükleri
GitLabAudit
| sort by TimeGenerated
GitLab Erişim Günlükleri
GitLabAccess
| sort by TimeGenerated
Satıcı yükleme yönergeleri
Yapılandırma
Bu veri bağlayıcısı, Microsoft Sentinel Çözümü ile dağıtılan GitLab Erişim Günlükleri, GitLab Denetim Günlükleri ve GitLab Uygulama Günlükleri gibi çalışması için Kusto İşlevini temel alan üç ayrıştırıcıya bağlıdır.
- Linux için aracıyı yükleme ve ekleme
Genellikle aracıyı, günlüklerin oluşturulduğu bilgisayardan farklı bir bilgisayara yüklemeniz gerekir.
Syslog günlükleri yalnızca Linux aracılarından toplanır.
- Toplanacak günlükleri yapılandırma
Toplamak istediğiniz tesisleri ve önem derecelerini yapılandırın.
- Çalışma alanı gelişmiş ayarları Yapılandırma'nın altında Veri'yi ve ardından Syslog'ı seçin.
- Aşağıdaki yapılandırmayı makinelerime uygula'yı seçin ve tesisleri ve önem derecelerini seçin.
- Kaydet'e tıklayın.
Sonraki adımlar
Daha fazla bilgi için Azure Market ilgili çözüme gidin.
Geri Bildirim
https://aka.ms/ContentUserFeedback.
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz.Gönderin ve geri bildirimi görüntüleyin