Microsoft Sentinel için GitHub (Web kancalarını kullanarak) (Azure İşlevleri kullanarak) bağlayıcısı
GitHub web kancası veri bağlayıcısı, GitHub web kancası olaylarını kullanarak GitHub'a abone olan olayları Microsoft Sentinel'e alma olanağı sağlar. Bağlayıcı, olası güvenlik risklerini incelemeye, ekibinizin işbirliği kullanımını analiz etmeye, yapılandırma sorunlarını tanılamaya ve daha fazlasına yardımcı olan olayları Microsoft Sentinel'e alma olanağı sağlar.
Not: GitHub Denetim günlüklerini almak istiyorsanız lütfen "Veri Bağlayıcıları" galerisinden GitHub Enterprise Audit Log Connector'a bakın.
Bu, otomatik olarak oluşturulan içeriktir. Değişiklikler için çözüm sağlayıcısına başvurun.
Bağlayıcı öznitelikleri
| Bağlayıcı özniteliği | Açıklama |
|---|---|
| Log Analytics tabloları | githubscanaudit_CL |
| Veri toplama kuralları desteği | Şu anda desteklenmiyor |
| Destekleyen: | Microsoft Corporation |
Sorgu örnekleri
GitHub Olayları - Tüm Etkinlikler.
githubscanaudit_CL
| sort by TimeGenerated desc
Önkoşullar
GitHub ile tümleştirmek için (Web kancalarını kullanarak) (Azure İşlevleri kullanarak) aşağıdakilere sahip olduğunuzdan emin olun:
- Microsoft.Web/sites izinleri: İşlev Uygulaması oluşturmak için Azure İşlevleri okuma ve yazma izinleri gereklidir. Azure İşlevleri hakkında daha fazla bilgi edinmek için belgelere bakın.
Satıcı yükleme yönergeleri
Not
Bu bağlayıcı http tetikleyicisi tabanlı Azure İşlevi üzerine kurulmuştur. Ayrıca github'ın web kancası özelliği aracılığıyla bağlanacağı ve abone olunan olayları Microsoft Sentinel'e göndereceği bir uç nokta sağlar. Bu ek veri alımı maliyetlerine neden olabilir. Ayrıntılar için Azure İşlevleri fiyatlandırma sayfasına bakın.
(İsteğe Bağlı Adım) Azure Key Vault'ta çalışma alanını ve API yetkilendirme anahtarlarını veya belirteçlerini güvenli bir şekilde depolayın. Azure Key Vault, anahtar değerlerini depolamak ve almak için güvenli bir mekanizma sağlar. Azure Key Vault'u bir Azure İşlev Uygulaması ile kullanmak için bu yönergeleri izleyin.
Bağlayıcıyı ve ilişkili Azure İşlevini dağıtmak için aşağıdaki iki dağıtım seçeneğinden Bİrİ'ni seçin
ÖNEMLİ: GitHub Web Kancası bağlayıcısını dağıtmadan önce Çalışma Alanı Kimliği'ne ve Çalışma Alanı Birincil Anahtarı'na (aşağıdakilerden kopyalanabilir) sahip olun.
Dağıtım sonrası adımları
Şimdi github Web Kancası yapılandırmasıyla işimiz bitti. Github olayları tetiklendiğinde ve 20 ila 30 dakika gecikmeden sonra (LogAnalytics'in kaynakları ilk kez çalıştırması için bir anlaşma olacağı için), GitHub'dan LogAnalytics çalışma alanı tablosuna "githubscanaudit_CL" adlı tüm işlem olaylarını görebilmeniz gerekir.
Diğer ayrıntılar için buraya tıklayın
Sonraki adımlar
Daha fazla bilgi için Azure Market ilgili çözüme gidin.