Conector de GitLab para Microsoft Sentinel
El conector de GitLab le permite conectar fácilmente los registros de GitLab (GitLab Enterprise Edition - Independiente) con Microsoft Sentinel. Esto le proporciona más información de seguridad sobre las canalizaciones de DevOps de su organización.
Este contenido se genera automáticamente. En relación con los cambios, póngase en contacto con el proveedor de soluciones.
Atributos del conector
| Atributo del conector | Descripción |
|---|---|
| Tabla de Log Analytics | Syslog (GitlabAccess) Syslog (GitlabAudit) Syslog (GitlabApp) |
| Compatibilidad con reglas de recopilación de datos | DCR de transformación del área de trabajo |
| Compatible con | Microsoft Corporation |
Ejemplos de consultas
Registros de aplicaciones de GitLab
GitLabApp
| sort by TimeGenerated
Registros de auditoría de GitLab
GitLabAudit
| sort by TimeGenerated
Registros de acceso de GitLab
GitLabAccess
| sort by TimeGenerated
Instrucciones de instalación del proveedor
Configuración
Este conector de datos depende de tres analizadores basados en una función de Kusto para que funcione según lo previsto en los Registros de acceso de GitLab, Registros de auditoría de GitLab y Registros de aplicaciones de GitLab que se implementan con la solución de Microsoft Sentinel.
- Instale e incorpore el agente para Linux.
Normalmente, debe instalar el agente en un equipo distinto de aquel en el que se generan los registros.
Los registros de Syslog solo se recopilan de agentes de Linux.
- Configure los registros que se van a recopilar.
Configure las instalaciones que quiera recopilar y sus gravedades.
- En Configuración avanzada del área de trabajo, seleccione Datos y, a continuación, Syslog.
- Seleccione Aplicar la configuración siguiente a mis máquinas y seleccione las instalaciones y las gravedades.
- Haga clic en Save(Guardar).
Pasos siguientes
Para obtener más información, vaya a la solución relacionada en Azure Marketplace.