適用於 Microsoft Sentinel 的 GitHub Enterprise Audit Log 連接器
GitHub 稽核記錄連接器會提供將 IGitHub 記錄內嵌至 Microsoft Sentinel 的功能。 藉由將 GitHub 稽核記錄連線到 Microsoft Sentinel,您可以在活頁簿中檢視此資料、使用它來建立自訂警示,以及改善調查流程。
注意:如果您打算將 GitHub 訂閱的事件內嵌至 Microsoft Sentinel,請參閱 GitHub(使用 Webhooks)連線 或從「數據 連線 器」資源庫擷取。
這是自動產生的內容。 如需變更,請連絡解決方案提供者。
連接器屬性
| 連接器屬性 | 描述 |
|---|---|
| 記錄分析資料表 | GitHubAuditData |
| 資料收集規則支援 | 目前不支援 |
| 支援者: | Microsoft Corporation |
查詢範例
所有記錄
{{graphQueriesTableName}}
| take 10
必要條件
若要與 GitHub Enterprise Audit Log 整合,請確定您有:
- GitHub API 個人存取令牌:您需要 GitHub 個人存取令牌,才能啟用組織稽核記錄的輪詢。 您可以使用具有 『read:org』 範圍的傳統令牌,或具有 「管理員 istration:只讀」範圍的精細令牌。
- GitHub Enterprise 類型:此連接器只會與 GitHub Enterprise Cloud 搭配運作;它不支援 GitHub Enterprise Server。
廠商安裝指示
連線 GitHub Enterprise 組織層級稽核記錄至 Microsoft Sentinel
啟用 GitHub 稽核記錄。 請遵循 本指南 來建立或尋找您的個人存取令牌。
下一步
如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案。