GitHub (przy użyciu elementów webhook) (przy użyciu usługi Azure Functions) łącznika dla usługi Microsoft Sentinel
Łącznik danych elementu webhook usługi GitHub zapewnia możliwość pozyskiwania zdarzeń subskrybowanych w usłudze GitHub do usługi Microsoft Sentinel przy użyciu zdarzeń elementu webhook usługi GitHub. Łącznik zapewnia możliwość pobierania zdarzeń do usługi Microsoft Sentinel, co pomaga zbadać potencjalne zagrożenia bezpieczeństwa, przeanalizować wykorzystanie współpracy zespołu, zdiagnozować problemy z konfiguracją i nie tylko.
Uwaga: Jeśli zamierzasz pozyskiwać dzienniki inspekcji usługi GitHub, zapoznaj się z artykułem Dziennik inspekcji przedsiębiorstwa w usłudze GitHub Enterprise Połączenie z galerii "Data Połączenie ors".
Jest to automatycznie wygenerowana zawartość. W przypadku zmian skontaktuj się z dostawcą rozwiązania.
atrybuty Połączenie or
| atrybut Połączenie or | opis |
|---|---|
| Tabele usługi Log Analytics | githubscanaudit_CL |
| Obsługa reguł zbierania danych | Obecnie nieobsługiwane |
| Obsługiwane przez | Microsoft Corporation |
Przykłady zapytań
Zdarzenia usługi GitHub — wszystkie działania.
githubscanaudit_CL
| sort by TimeGenerated desc
Wymagania wstępne
Aby zintegrować się z usługą GitHub (przy użyciu elementów webhook) (przy użyciu usługi Azure Functions), upewnij się, że masz następujące elementy:
- Uprawnienia Microsoft.Web/sites: wymagane są uprawnienia do odczytu i zapisu w usłudze Azure Functions w celu utworzenia aplikacji funkcji. Zapoznaj się z dokumentacją, aby dowiedzieć się więcej o usłudze Azure Functions.
Instrukcje instalacji dostawcy
Uwaga
Ten łącznik został utworzony na podstawie funkcji platformy Azure opartej na wyzwalaczu HTTP. Zapewnia punkt końcowy, z którym usługa GitHub będzie połączona za pośrednictwem funkcji elementu webhook i publikuje subskrybowane zdarzenia w usłudze Microsoft Sentinel. Może to spowodować dodatkowe koszty pozyskiwania danych. Aby uzyskać szczegółowe informacje, zobacz stronę cennika usługi Azure Functions.
(Krok opcjonalny) Bezpiecznie przechowuj obszary robocze i klucze autoryzacji interfejsu API lub tokeny w usłudze Azure Key Vault. Usługa Azure Key Vault zapewnia bezpieczny mechanizm przechowywania i pobierania wartości kluczy. Postępuj zgodnie z tymi instrukcjami , aby używać usługi Azure Key Vault z aplikacją funkcji platformy Azure.
Wybierz jedną z następujących dwóch opcji wdrażania, aby wdrożyć łącznik i skojarzoną funkcję platformy Azure
WAŻNE: Przed wdrożeniem łącznika elementu webhook usługi Github należy mieć identyfikator obszaru roboczego i klucz podstawowy obszaru roboczego (można go skopiować z następujących elementów).
Kroki po wdrożeniu
Teraz skończymy z konfiguracją elementu webhook github. Po wyzwoleniu zdarzeń usługi GitHub i po opóźnieniu od 20 do 30 minut (ponieważ istnieje możliwość uruchomienia zasobów przez usługę LogAnalytics po raz pierwszy), powinno być możliwe wyświetlenie wszystkich zdarzeń transakcyjnych z usługi GitHub do tabeli obszaru roboczego LogAnalytics o nazwie "githubscanaudit_CL".
Aby uzyskać więcej informacji, kliknij tutaj
Następne kroki
Aby uzyskać więcej informacji, przejdź do powiązanego rozwiązania w witrynie Azure Marketplace.