Konektor protokolu auditu GitHub Enterprise pro Microsoft Sentinel
Konektor protokolu auditu GitHubu poskytuje možnost ingestovat protokoly GitHubu do Microsoft Sentinelu. Připojením protokolů auditu GitHubu k Microsoft Sentinelu můžete tato data zobrazit v sešitech, použít je k vytváření vlastních upozornění a ke zlepšení procesu vyšetřování.
Poznámka: Pokud jste chtěli ingestovat události odebírané z GitHubu do Služby Microsoft Sentinel, projděte si GitHub (pomocí Webhooků) Připojení or z galerie Data Připojení ors.
Jedná se o automaticky vygenerovaný obsah. Pokud potřebujete změny, obraťte se na poskytovatele řešení.
atributy Připojení oru
| atribut Připojení or | Popis |
|---|---|
| Tabulky Log Analytics | GitHubAuditData |
| Podpora pravidel shromažďování dat | V současnosti není podporováno |
| Podporováno | Microsoft Corporation |
Ukázky dotazů
Všechny protokoly
{{graphQueriesTableName}}
| take 10
Požadavky
Pokud chcete provést integraci s protokolem auditu GitHub Enterprise, ujistěte se, že máte:
- Osobní přístupový token rozhraní API GitHubu: K povolení dotazování protokolu auditu organizace potřebujete osobní přístupový token GitHubu. Můžete použít buď klasický token s oborem read:org, nebo jemně odstupňovaný token s oborem Správa istrace: jen pro čtení.
- Typ GitHub Enterprise: Tento konektor bude fungovat jenom s Cloudem GitHub Enterprise. Nepodporuje GitHub Enterprise Server.
Pokyny k instalaci dodavatele
Připojení protokolu auditu na úrovni organizace GitHub Enterprise do Microsoft Sentinelu
Povolte protokoly auditu GitHubu. Podle tohoto průvodce vytvořte nebo najděte svůj osobní přístupový token.
Další kroky
Další informace najdete v souvisejícím řešení na Azure Marketplace.