閱讀英文版本

分享方式:

適用於 Microsoft Sentinel 的 GitHub Enterprise Audit Log 連接器

  • 文章

GitHub 稽核記錄連接器會提供將 IGitHub 記錄內嵌至 Microsoft Sentinel 的功能。 藉由將 GitHub 稽核記錄連線到 Microsoft Sentinel,您可以在活頁簿中檢視此資料、使用它來建立自訂警示,以及改善調查流程。

注意: 如果您打算將 GitHub 訂閱的事件內嵌至 Microsoft Sentinel,請參閱來自「數據連接器」資源庫的 GitHub(使用 Webhooks) 連接器。

這是自動產生的內容。 如需變更,請連絡解決方案提供者。

連接器屬性

連接器屬性 描述
記錄分析資料表 GitHubAuditData
資料收集規則支援 目前不支援
支援者: Microsoft Corporation

查詢範例

所有記錄

Kusto 
{{graphQueriesTableName}}

| take 10

必要條件

若要與 GitHub Enterprise Audit Log 整合,請確定您有:

  • GitHub API 個人存取令牌:您需要 GitHub 個人存取令牌,才能啟用組織稽核記錄的輪詢。 您可以將傳統令牌與 『read:org』 範圍搭配使用,或是具有 「系統管理:只讀」範圍的精細令牌。
  • GitHub Enterprise 類型:此連接器只會與 GitHub Enterprise Cloud 搭配運作;它不支援 GitHub Enterprise Server。

廠商安裝指示

將 GitHub Enterprise 組織層級稽核記錄連線到 sentinel Microsoft

啟用 GitHub 稽核記錄。 請遵循 本指南 來建立或尋找您的個人存取令牌。

下一步

如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案 (英文)。