Sdílet prostřednictvím


Konektor protokolu auditu GitHub Enterprise pro Microsoft Sentinel

Konektor protokolu auditu GitHubu poskytuje možnost ingestovat protokoly GitHubu do Microsoft Sentinelu. Připojením protokolů auditu GitHubu k Microsoft Sentinelu můžete tato data zobrazit v sešitech, použít je k vytváření vlastních upozornění a ke zlepšení procesu vyšetřování.

Poznámka: Pokud jste chtěli ingestovat události odebírané z GitHubu do Služby Microsoft Sentinel, projděte si GitHub (pomocí Webhooků) Připojení or z galerie Data Připojení ors.

Jedná se o automaticky vygenerovaný obsah. Pokud potřebujete změny, obraťte se na poskytovatele řešení.

atributy Připojení oru

atribut Připojení or Popis
Tabulky Log Analytics GitHubAuditData
Podpora pravidel shromažďování dat V současnosti není podporováno
Podporováno Microsoft Corporation

Ukázky dotazů

Všechny protokoly

{{graphQueriesTableName}}

| take 10

Požadavky

Pokud chcete provést integraci s protokolem auditu GitHub Enterprise, ujistěte se, že máte:

  • Osobní přístupový token rozhraní API GitHubu: K povolení dotazování protokolu auditu organizace potřebujete osobní přístupový token GitHubu. Můžete použít buď klasický token s oborem read:org, nebo jemně odstupňovaný token s oborem Správa istrace: jen pro čtení.
  • Typ GitHub Enterprise: Tento konektor bude fungovat jenom s Cloudem GitHub Enterprise. Nepodporuje GitHub Enterprise Server.

Pokyny k instalaci dodavatele

Připojení protokolu auditu na úrovni organizace GitHub Enterprise do Microsoft Sentinelu

Povolte protokoly auditu GitHubu. Podle tohoto průvodce vytvořte nebo najděte svůj osobní přístupový token.

Další kroky

Další informace najdete v souvisejícím řešení na Azure Marketplace.