Connector für das GitHub Enterprise-Überwachungsprotokoll für Microsoft Sentinel
Der Connector für das GitHub-Überwachungsprotokoll bietet die Möglichkeit, GitHub-Protokolle in Microsoft Sentinel zu erfassen. Indem Sie GitHub-Überwachungsprotokolle mit Microsoft Sentinel verbinden, können Sie diese Daten in Arbeitsmappen anzeigen, benutzerdefinierte Warnungen erstellen und Ihren Untersuchungsprozess optimieren.
Hinweis: Wenn Sie abonnierte GitHub-Ereignisse in Microsoft Sentinel erfassen möchten, lesen Sie den GitHub-Connector (mit Webhooks) im Katalog Datenconnectors.
Connector-Attribute
| Connectorattribut | BESCHREIBUNG |
|---|---|
| Log Analytics-Tabellen | GitHubAuditData |
| Unterstützung für Datensammlungsregeln | Derzeit nicht unterstützt |
| Unterstützt von | Microsoft Corporation |
Abfragebeispiele
Alle Protokolle
{{graphQueriesTableName}}
| take 10
Voraussetzungen
Stellen Sie für die Integration in das GitHub Enterprise-Überwachungsprotokoll Folgendes sicher:
- Persönliches Zugriffstoken für die GitHub-API: Sie benötigen ein persönliches GitHub-Zugriffstoken, um Abfragen für das Überwachungsprotokoll der Organisation zu ermöglichen. Sie können entweder ein klassisches Token mit dem Bereich „read:org“ oder ein differenziertes Token mit dem Bereich „Verwaltung: Schreibgeschützt“ verwenden.
- GitHub Enterprise-Typ: Dieser Connector funktioniert nur mit GitHub Enterprise Cloud. GitHub Enterprise Server wird nicht unterstützt.
Installationsanweisungen des Anbieters
Verbinden des GitHub Enterprise-Überwachungsprotokolls auf Organisationsebene mit Microsoft Sentinel
Aktivieren Sie GitHub-Überwachungsprotokolle. Folgen Sie diesem Artikel, um Ihren persönlichen Schlüssel zu erstellen oder zu finden.
Nächste Schritte
Weitere Informationen finden Sie in der entsprechenden Lösung im Azure Marketplace.