Konektor protokolu auditu GitHub Enterprise pro Microsoft Sentinel
Konektor protokolu auditu GitHubu poskytuje možnost ingestovat protokoly GitHubu do Microsoft Sentinelu. Připojením protokolů auditu GitHubu k Microsoft Sentinelu můžete tato data zobrazit v sešitech, použít je k vytváření vlastních upozornění a ke zlepšení procesu vyšetřování.
Poznámka: Pokud jste chtěli ingestovat události odebírané z GitHubu do Microsoft Sentinelu, projděte si gitHub konektor (pomocí webhooků) z galerie Datových konektorů.
Jedná se o automaticky vygenerovaný obsah. Pokud potřebujete změny, obraťte se na poskytovatele řešení.
Atributy konektoru
Atribut konektoru | Popis |
---|---|
Tabulky Log Analytics | GitHubAuditData |
Podpora pravidel shromažďování dat | V současnosti není podporováno |
Podporováno | Microsoft Corporation |
Ukázky dotazů
Všechny protokoly
{{graphQueriesTableName}}
| take 10
Požadavky
Pokud chcete provést integraci s protokolem auditu GitHub Enterprise, ujistěte se, že máte:
- Osobní přístupový token rozhraní API GitHubu: K povolení dotazování protokolu auditu organizace potřebujete osobní přístupový token GitHubu. Můžete použít buď klasický token s oborem read:org, nebo jemně odstupňovaný token s oborem Správa: Jen pro čtení.
- Typ GitHub Enterprise: Tento konektor bude fungovat jenom s Cloudem GitHub Enterprise. Nepodporuje GitHub Enterprise Server.
Pokyny k instalaci dodavatele
Připojení protokolu auditu na úrovni organizace GitHub Enterprise k Microsoft Sentinelu
Povolte protokoly auditu GitHubu. Podle tohoto průvodce vytvořte nebo najděte svůj osobní přístupový token.
Další kroky
Další informace najdete v souvisejícím řešení na Azure Marketplace.