Delen via


GitHub Enterprise Audit Log-connector voor Microsoft Sentinel

De GitHub-auditlogboekconnector biedt de mogelijkheid om GitHub-logboeken op te nemen in Microsoft Sentinel. Door GitHub-auditlogboeken te verbinden met Microsoft Sentinel, kunt u deze gegevens bekijken in werkmappen, deze gebruiken om aangepaste waarschuwingen te maken en uw onderzoeksproces te verbeteren.

Opmerking: Als u van plan bent om geabonneerde gebeurtenissen van GitHub op te nemen in Microsoft Sentinel, raadpleegt u GitHub Connector (met behulp van Webhooks) in de galerie Gegevensconnectors.

Dit is automatisch gegenereerde inhoud. Neem contact op met de provider van de oplossing voor wijzigingen.

Connectorkenmerken

Kenmerk connector Beschrijving
Log Analytics-tabellen GitHubAuditData
Ondersteuning voor regels voor gegevensverzameling Wordt momenteel niet ondersteund
Ondersteund door Microsoft Corporation

Voorbeelden van query's

Alle logboeken

{{graphQueriesTableName}}

| take 10

Vereisten

Zorg ervoor dat u het volgende hebt om te integreren met gitHub Enterprise Audit Log:

  • Persoonlijk toegangstoken voor GitHub-API: u hebt een persoonlijk GitHub-toegangstoken nodig om polling in te schakelen voor het auditlogboek van de organisatie. U kunt een klassiek token gebruiken met het bereik 'read:org' OF een fijnmazig token met het bereik 'Beheer: alleen-lezen'.
  • GitHub Enterprise-type: deze connector werkt alleen met GitHub Enterprise Cloud. GitHub Enterprise Server wordt niet ondersteund.

Installatie-instructies van leverancier

Het auditlogboek op organisatieniveau van GitHub Enterprise verbinden met Microsoft Sentinel

Schakel GitHub-auditlogboeken in. Volg deze handleiding om uw persoonlijke toegangstoken te maken of te vinden.

Volgende stappen

Ga naar de gerelateerde oplossing in Azure Marketplace voor meer informatie.