GitHub (med webhooks) (med Azure Functions)-anslutningsprogram för Microsoft Sentinel
GitHub webhook-dataanslutningsappen ger möjlighet att mata in GitHub-prenumerationshändelser i Microsoft Sentinel med github webhook-händelser. Anslutningsappen ger möjlighet att få in händelser i Microsoft Sentinel som hjälper till att undersöka potentiella säkerhetsrisker, analysera ditt teams användning av samarbete, diagnostisera konfigurationsproblem med mera.
Obs! Om du är avsedd att mata in GitHub-granskningsloggar kan du läsa GitHub Enterprise Audit Log Connector från galleriet "Data connectors".
Det här är automatiskt genererat innehåll. Om du vill ha ändringar kontaktar du lösningsleverantören.
Anslutningsattribut
| Anslutningsattribut | beskrivning |
|---|---|
| Log Analytics-tabeller | githubscanaudit_CL |
| Stöd för regler för datainsamling | Stöds för närvarande inte |
| Stöds av | Microsoft Corporation |
Exempel på frågor
GitHub-händelser – alla aktiviteter.
githubscanaudit_CL
| sort by TimeGenerated desc
Förutsättningar
Om du vill integrera med GitHub (med webhooks) (med Hjälp av Azure Functions) kontrollerar du att du har:
- Microsoft.Web/sites-behörigheter: Läs- och skrivbehörighet till Azure Functions för att skapa en funktionsapp krävs. Mer information om Azure Functions finns i dokumentationen.
Installationsanvisningar för leverantör
Kommentar
Den här anslutningsappen har byggts på http-utlösarbaserad Azure-funktion. Och den tillhandahåller en slutpunkt som GitHub ska anslutas till via dess webhook-funktion och publicerar de prenumererade händelserna i Microsoft Sentinel. Detta kan leda till ytterligare kostnader för datainmatning. Mer information finns på prissättningssidan för Azure Functions.
(Valfritt steg) Lagra arbetsyta och API-auktoriseringsnycklar på ett säkert sätt eller token i Azure Key Vault. Azure Key Vault tillhandahåller en säker mekanism för att lagra och hämta nyckelvärden. Följ de här anvisningarna för att använda Azure Key Vault med en Azure-funktionsapp.
Välj ETT av följande två distributionsalternativ för att distribuera anslutningsappen och den associerade Azure-funktionen
VIKTIGT: Innan du distribuerar GitHub Webhook-anslutningsappen måste du ha arbetsyte-ID:t och primärnyckeln för arbetsytan (kan kopieras från följande).
Steg efter distribution
Nu är vi klara med GitHub Webhook-konfigurationen. När GitHub-händelserna utlöses och efter fördröjningen på 20 till 30 minuter (eftersom det blir en fördröjning för LogAnalytics att starta resurserna för första gången) bör du kunna se alla transaktionshändelser från GitHub till LogAnalytics-arbetsytans tabell med namnet "githubscanaudit_CL".
Mer information finns i Klicka här
Nästa steg
Mer information finns i den relaterade lösningen på Azure Marketplace.