Connecteur GitLab pour Microsoft Sentinel
Le connecteur GitLab vous permet de connecter facilement vos journaux GitLab (GitLab Édition Entreprise - Autonome) à Microsoft Sentinel. Cela vous donne plus d’informations sur la sécurité des pipelines DevOps de votre organisation.
Ce contenu est généré automatiquement. Pour toute modification, contactez le fournisseur de la solution.
Attributs du connecteur
| Attribut du connecteur | Description |
|---|---|
| Table(s) Log Analytics | Syslog (GitlabAccess) Syslog (GitlabAudit) Syslog (GitlabApp) |
| Support des Règles de collecte de données | Règles de collecte de données pour la transformation de l’espace de travail |
| Pris en charge par | Microsoft Corporation |
Exemples de requête
Journaux des applications GitLab
GitLabApp
| sort by TimeGenerated
Journaux d’audit GitLab
GitLabAudit
| sort by TimeGenerated
Journaux d’accès GitLab
GitLabAccess
| sort by TimeGenerated
Instructions d’installation du fournisseur
Configuration
Ce connecteur de données dépend de trois analyseurs basés sur une fonction Kusto et déployés avec la solution Microsoft Sentinel pour fonctionner comme prévu : les journaux d’accès GitLab, journaux d’audit GitLab et journaux d’application GitLab.
- Installer et intégrer l'agent pour Linux
En règle générale, vous devez installer l’agent sur un ordinateur différent de celui sur lequel les journaux sont générés.
Les journaux Syslog sont collectés uniquement à partir d’agents Linux.
- Configurer les journaux à collecter
Configurez les installations à collecter et leurs gravités.
- Sous Configuration dans les paramètres avancés de l’espace de travail, sélectionnez Données, puis Syslog.
- Sélectionnez Appliquer la configuration ci-dessous à mes machines, puis sélectionnez les installations et les gravités.
- Cliquez sur Enregistrer.
Étapes suivantes
Pour plus d’informations, accédez à la solution associée dans la Place de marché Azure.