[已淘汰]適用於 Microsoft Sentinel 的 GitLab 連接器
重要
許多設備與裝置的記錄收集現在都透過下列項目支援:透過 AMA 的常見事件格式 (CEF)、透過 AMA 的 Syslog,或透過 Microsoft Sentinel 中 AMA 資料連接器的自訂記錄。 如需詳細資訊,請參閱尋找您的 Microsoft Sentinel 資料連接器。
GitLab (英文) 連接器可讓您輕鬆地將 GitLab (GitLab Enterprise Edition - Standalone) 記錄與 Microsoft Sentinel 連線。 這可讓您更深入了解貴組織的 DevOps 管線。
這是自動產生的內容。 如需變更,請連絡解決方案提供者。
連接器屬性
| 連接器屬性 | 描述 |
|---|---|
| 記錄分析資料表 | Syslog (GitlabAccess) Syslog (GitlabAudit) Syslog (GitlabApp) |
| 資料收集規則支援 | 工作區轉換 DCR |
| 支援者: | Microsoft Corporation |
查詢範例
GitLab 應用程式記錄檔
GitLabApp
| sort by TimeGenerated
GitLab 稽核記錄
GitLabAudit
| sort by TimeGenerated
GitLab 存取記錄
GitLabAccess
| sort by TimeGenerated
廠商安裝指示
組態
此資料連接器取決於以 Kusto 函式為基礎的三個剖析器,以實現與 Microsoft Sentinel 解決方案一起部署的 GitLab 存取記錄 (英文)、GitLab 稽核線索 (英文) 和GitLab 應用程式記錄檔 (英文) 的預期功能。
- 安裝 Linux 代理程式並將其上線
在一般情況下,建議您將代理程式安裝在其他電腦上,而非在產生記錄用的電腦上。
Syslog 記錄只會從 Linux 代理程式收集。
- 設定要收集的記錄
設定您要收集的目標設施及其嚴重性。
- 在工作區進階設定的 [設定] 下方,選取 [資料],然後選取 [Syslog]。
- 選取 [在機器套用下列設定],然後選取設備及嚴重性。
- 按一下 [檔案] 。
下一步
如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案 (英文)。