Connettore GitHub Enterprise Audit Log per Microsoft Sentinel
Il connettore del log di controllo di GitHub offre la possibilità di inserire i log di GitHub in Microsoft Sentinel. Connettendo i log di controllo di GitHub in Microsoft Sentinel, è possibile visualizzare questi dati nelle cartelle di lavoro, usarli per creare avvisi personalizzati e migliorare il processo di indagine.
Nota: se si intende inserire eventi sottoscritti da GitHub in Microsoft Sentinel, vedere GitHub (using Webhooks) Connector dalla raccolta "Data Connectors".
Questo contenuto è generato automaticamente. Per modifiche, contattare il provider di soluzioni.
Attributi connettore
Attributo connettore | Descrizione |
---|---|
Tabelle Log Analytics | GitHubAuditData |
Supporto regole di raccolta dati | Non è al momento supportato |
Supportata da: | Microsoft Corporation |
Esempi di query
Tutti i log
{{graphQueriesTableName}}
| take 10
Prerequisiti
Per eseguire l'integrazione con il log di controllo di GitHub Enterprise, assicurarsi di disporre di:
- Token di accesso personale dell'API GitHub: è necessario un token di accesso personale gitHub per abilitare il polling per il log di controllo dell'organizzazione. È possibile usare un token classico con ambito 'read:org' OPPURE un token con granularità fine con ambito 'Administration: Read-only'.
- Tipo GitHub Enterprise: questo connettore funzionerà solo con GitHub Enterprise Cloud e non supporterà GitHub Enterprise Server.
Istruzioni per l’installazione di Vendor
Connettere il log di controllo a livello di organizzazione di GitHub Enterprise a Microsoft Sentinel
Abilitare i log di controllo di GitHub. Seguire questa guida per creare o trovare il token di accesso personale.
Passaggi successivi
Per altre informazioni, visitare la soluzione correlata in Azure Marketplace.