[Preterido] Conector GitLab para Microsoft Sentinel

O conector GitLab permite que você conecte facilmente seus logs do GitLab (GitLab Enterprise Edition - Standalone) com o Microsoft Sentinel. Isso oferece mais informações de segurança sobre os pipelines de DevOps da sua organização.

Trata-se de conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.

Atributos do conector

Exemplos de consulta

Logs de aplicativos do GitLab

GitLabApp 
| sort by TimeGenerated

Logs de auditoria do GitLab

GitLabAudit 
| sort by TimeGenerated

Logs de acesso do GitLab

GitLabAccess 
| sort by TimeGenerated

Instruções de instalação do fornecedor

Configuração

Esse conector de dados depende de três analisadores baseados em uma função Kusto para funcionar como esperado GitLab Access Logs, GitLab Audit Logs e GitLab Application Logs que são implantados com a Microsoft Sentinel Solution.

1. Instalar e integrar o agente para Linux

Normalmente, você deve instalar o agente em um computador diferente daquele em que os logs são gerados.

Os logs do Syslog são coletados somente de agentes Linux .

2. Configurar os logs a serem coletados

Configure as instalações que deseja coletar e suas gravidades.

1. Em Configurações avançadas do espaço de trabalho Configuração, selecione Dados e, em seguida, Syslog.
2. Selecione Aplicar configuração abaixo às minhas máquinas e selecione as instalações e gravidades.
3. Clique em Guardar.

Próximos passos

Para obter mais informações, vá para a solução relacionada no Azure Marketplace.