GitHub Enterprise Audit Log-connector voor Microsoft Sentinel
De GitHub-auditlogboekconnector biedt de mogelijkheid om GitHub-logboeken op te nemen in Microsoft Sentinel. Door GitHub-auditlogboeken te verbinden met Microsoft Sentinel, kunt u deze gegevens bekijken in werkmappen, deze gebruiken om aangepaste waarschuwingen te maken en uw onderzoeksproces te verbeteren.
Opmerking: Als u van plan bent om geabonneerde gebeurtenissen van GitHub op te nemen in Microsoft Sentinel, raadpleegt u GitHub Connector (met behulp van Webhooks) in de galerie Gegevensconnectors.
Dit is automatisch gegenereerde inhoud. Neem contact op met de provider van de oplossing voor wijzigingen.
Connectorkenmerken
Kenmerk connector | Beschrijving |
---|---|
Log Analytics-tabellen | GitHubAuditData |
Ondersteuning voor regels voor gegevensverzameling | Wordt momenteel niet ondersteund |
Ondersteund door | Microsoft Corporation |
Voorbeelden van query's
Alle logboeken
{{graphQueriesTableName}}
| take 10
Vereisten
Zorg ervoor dat u het volgende hebt om te integreren met gitHub Enterprise Audit Log:
- Persoonlijk toegangstoken voor GitHub-API: u hebt een persoonlijk GitHub-toegangstoken nodig om polling in te schakelen voor het auditlogboek van de organisatie. U kunt een klassiek token gebruiken met het bereik 'read:org' OF een fijnmazig token met het bereik 'Beheer: alleen-lezen'.
- GitHub Enterprise-type: deze connector werkt alleen met GitHub Enterprise Cloud. GitHub Enterprise Server wordt niet ondersteund.
Installatie-instructies van leverancier
Het auditlogboek op organisatieniveau van GitHub Enterprise verbinden met Microsoft Sentinel
Schakel GitHub-auditlogboeken in. Volg deze handleiding om uw persoonlijke toegangstoken te maken of te vinden.
Volgende stappen
Ga naar de gerelateerde oplossing in Azure Marketplace voor meer informatie.