Conector GitHub Enterprise Audit Log para Microsoft Sentinel
El conector GitHub Enterprise Audit Log proporciona la capacidad de ingerir registros de GitHub en Microsoft Sentinel. Si conecta los registros de auditoría de GitHub a Microsoft Sentinel, puede ver estos datos en libros y usarlos para crear alertas personalizadas y mejorar el proceso de investigación.
Nota: Si tiene la intención de ingerir eventos suscritos a GitHub en Microsoft Sentinel, consulte el conector de GitHub (mediante Webhooks) desde la galería "Conectores de datos".
Atributos del conector
Atributo del conector | Descripción |
---|---|
Tabla de Log Analytics | GitHubAuditData |
Soporte de reglas de recopilación de datos | No se admite actualmente. |
Compatible con | Microsoft Corporation |
Ejemplos de consultas
Todos los registros
{{graphQueriesTableName}}
| take 10
Requisitos previos
Para realizar la integración con GitHub Enterprise Audit Log, asegúrese de que tiene lo siguiente:
- Clave de token personal de la API de GitHub: necesita acceso al token personal de GitHub; la clave debe tener el ámbito "admin:org".
Instrucciones de instalación del proveedor
Conexión de GitHub Enterprise Audit Log a Microsoft Sentinel
Habilite los registros de auditoría de GitHub. Siga este procedimiento para crear o buscar su clave personal.
Pasos siguientes
Para obtener más información, vaya a la solución relacionada en Azure Marketplace.