Compartir a través de


GitHub (mediante Webhooks) (mediante el conector de Azure Functions) para Microsoft Sentinel

El conector de datos de webhooks de GitHub proporciona la capacidad de ingerir eventos suscritos de GitHub en Microsoft Sentinel mediante eventos de webhook de GitHub. El conector proporciona capacidad para obtener eventos en Microsoft Sentinel, lo que ayuda a examinar posibles riesgos de seguridad, analizar el uso de colaboración del equipo, diagnosticar problemas de configuración y mucho más.

Nota: si desea ingerir registros de auditoría de GitHub, consulte el conector de registro de auditoría de GitHub Enterprise desde la galería "Conectores de datos".

Este contenido se genera automáticamente. Para los cambios, póngase en contacto con el proveedor de soluciones.

Atributos del conector

Atributo del conector Descripción
Tabla de Log Analytics githubscanaudit_CL
Soporte de reglas de recopilación de datos No se admite actualmente.
Compatible con Microsoft Corporation

Ejemplos de consultas

Eventos de GitHub: todas las actividades.

githubscanaudit_CL

| sort by TimeGenerated desc

Requisitos previos

Para realizar la integración con GitHub (mediante Webhooks) (mediante Azure Functions), asegúrese de que tiene:

Instrucciones de instalación del proveedor

Nota

Este conector se ha creado a partir del desencadenador HTTP basado en Azure Functions. Además, proporciona un punto de conexión al que GitHub se conectará a través de su funcionalidad de webhook y publica los eventos suscritos en Microsoft Sentinel. Esto podría generar costes adicionales de ingesta de datos. Consulte la página de precios de Azure Functions para obtener más información.

(Paso opcional) Almacene de manera segura las claves o tokens de autorización del área de trabajo y de la API en Azure Key Vault. Azure Key Vault proporciona un mecanismo seguro para almacenar y recuperar valores de clave. Siga estas instrucciones para usar Azure Key Vault con una aplicación de funciones de Azure Functions.

Elija UNA de las dos opciones de implementación siguientes para implementar el conector y la función de Azure asociada

IMPORTANTE: antes de implementar el conector de webhook de GitHub, disponga del id. del área de trabajo y de la clave principal del área de trabajo (puede copiarse de lo siguiente).

Pasos posteriores a la implementación

Ahora hemos terminado con la configuración de webhooks de GitHub. Una vez que los eventos de GitHub se desencadenen y después del retraso de 20 a 30 minutos (ya que habrá un retraso para que LogAnalytics ponga en marcha los recursos por primera vez), debería poder ver todos los eventos transaccionales de GitHub en la tabla del área de trabajo de LogAnalytics denominada "githubscanaudit_CL".

Para más detalles, haga clic aquí.

Pasos siguientes

Para obtener más información, vaya a la solución relacionada en Azure Marketplace.