Connecteur GitHub Enterprise Audit Log pour Microsoft Sentinel
Le connecteur de journal d’audit GitHub permet d’ingérer des journaux GitHub dans Microsoft Sentinel. En connectant les journaux d’audit GitHub à Microsoft Sentinel, vous pouvez afficher ces données dans des classeurs, les utiliser pour créer des alertes personnalisées et les exploiter pour améliorer votre processus d’investigation.
Remarque : si vous êtes destiné à ingérer des événements GitHub abonnés dans Microsoft Sentinel , veuillez vous reporter au connecteur GitHub (à l’aide de Webhooks) à partir de la galerie « Connecteurs de données ».
Attributs du connecteur
| Attribut du connecteur | Description |
|---|---|
| Table(s) Log Analytics | GitHubAuditData |
| Prise en charge des règles de collecte de données | Non prise en charge pour le moment |
| Pris en charge par | Microsoft Corporation |
Exemples de requête
Tous les journaux d’activité
{{graphQueriesTableName}}
| take 10
Prérequis
Pour intégrer le journal d’audit GitHub Enterprise, vérifiez que vous avez :
- Jeton d’accès personnel d’API GitHub : vous devez avoir un jeton d’accès personnel GitHub pour activer l’interrogation pour le journal d’audit de l’organisation. Vous pouvez utiliser un jeton classique avec une étendue « read:org » OU un jeton ajusté avec l’étendue « Administration : en lecture seule ».
- Type GitHub Enterprise : ce connecteur fonctionne uniquement avec GitHub Enterprise Cloud. Il ne prend pas en charge GitHub Enterprise Server.
Instructions d’installation du fournisseur
Connecter le journal d’audit au niveau de l’organisation GitHub Enterprise à Microsoft Sentinel
Activez les journaux d’audit GitHub. Suivez cette procédure pour créer ou trouver votre clé personnelle.
Étapes suivantes
Pour plus d’informations, accédez à la solution associée dans la Place de marché Azure.