Sdílet prostřednictvím


Konektor protokolu auditu GitHub Enterprise pro Microsoft Sentinel

Konektor protokolu auditu GitHubu poskytuje možnost ingestovat protokoly GitHubu do Microsoft Sentinelu. Připojením protokolů auditu GitHubu k Microsoft Sentinelu můžete tato data zobrazit v sešitech, použít je k vytváření vlastních upozornění a ke zlepšení procesu vyšetřování.

Poznámka: Pokud jste chtěli ingestovat události odebírané z GitHubu do Microsoft Sentinelu, projděte si gitHub konektor (pomocí webhooků) z galerie Datových konektorů.

Jedná se o automaticky vygenerovaný obsah. Pokud potřebujete změny, obraťte se na poskytovatele řešení.

Atributy konektoru

Atribut konektoru Popis
Tabulky Log Analytics GitHubAuditData
Podpora pravidel shromažďování dat V současnosti není podporováno
Podporováno Microsoft Corporation

Ukázky dotazů

Všechny protokoly

{{graphQueriesTableName}}

| take 10

Požadavky

Pokud chcete provést integraci s protokolem auditu GitHub Enterprise, ujistěte se, že máte:

  • Osobní přístupový token rozhraní API GitHubu: K povolení dotazování protokolu auditu organizace potřebujete osobní přístupový token GitHubu. Můžete použít buď klasický token s oborem read:org, nebo jemně odstupňovaný token s oborem Správa: Jen pro čtení.
  • Typ GitHub Enterprise: Tento konektor bude fungovat jenom s Cloudem GitHub Enterprise. Nepodporuje GitHub Enterprise Server.

Pokyny k instalaci dodavatele

Připojení protokolu auditu na úrovni organizace GitHub Enterprise k Microsoft Sentinelu

Povolte protokoly auditu GitHubu. Podle tohoto průvodce vytvořte nebo najděte svůj osobní přístupový token.

Další kroky

Další informace najdete v souvisejícím řešení na Azure Marketplace.