Łącznik GitLab dla usługi Microsoft Sentinel
Łącznik GitLab umożliwia łatwe łączenie dzienników usługi GitLab (GitLab Enterprise Edition — autonomiczna) z usługą Microsoft Sentinel. Zapewnia to lepszy wgląd w zabezpieczenia potoki metodyki DevOps organizacji.
Jest to automatycznie wygenerowana zawartość. W przypadku zmian skontaktuj się z dostawcą rozwiązania.
atrybuty Połączenie or
atrybut Połączenie or | opis |
---|---|
Tabele usługi Log Analytics | Syslog (GitlabAccess) Syslog (GitlabAudit) Syslog (GitlabApp) |
Obsługa reguł zbierania danych | Przekształcanie obszaru roboczego DCR |
Obsługiwane przez | Microsoft Corporation |
Przykłady zapytań
Dzienniki aplikacji GitLab
GitLabApp
| sort by TimeGenerated
Dzienniki inspekcji usługi GitLab
GitLabAudit
| sort by TimeGenerated
Dzienniki dostępu GitLab
GitLabAccess
| sort by TimeGenerated
Instrukcje instalacji dostawcy
Konfigurowanie
Ten łącznik danych zależy od trzech analizatorów opartych na funkcji Kusto, która działa zgodnie z oczekiwaniami dzienników dostępu GitLab, dzienników inspekcji GitLab i dzienników aplikacji GitLab wdrożonych przy użyciu rozwiązania Microsoft Sentinel.
- Instalowanie i dołączanie agenta dla systemu Linux
Zazwyczaj należy zainstalować agenta na innym komputerze niż ten, na którym są generowane dzienniki.
Dzienniki dziennika systemowego są zbierane tylko z agentów systemu Linux .
- Konfigurowanie dzienników do zebrania
Skonfiguruj obiekty, które chcesz zbierać, i ich ważności.
- W obszarze Konfiguracja ustawień zaawansowanych obszaru roboczego wybierz pozycję Dane, a następnie Pozycję Syslog.
- Wybierz pozycję Zastosuj poniżej konfiguracji do moich maszyn i wybierz obiekty i ważność.
- Kliknij przycisk Zapisz.
Następne kroki
Aby uzyskać więcej informacji, przejdź do powiązanego rozwiązania w witrynie Azure Marketplace.