Conector do GitHub Enterprise Audit Log para Microsoft Sentinel
O conector de log de auditoria do GitHub fornece a capacidade de enviar logs do GitHub ao Microsoft Sentinel. Ao conectar os logs de auditoria do GitHub ao Microsoft Sentinel, você poderá ver esses dados em pastas de trabalho, usá-los para criar alertas personalizados e aprimorar o processo de investigação.
Observação: se você pretende enviar eventos assinados do GitHub ao Microsoft Sentinel, consulte o Conector do GitHub (usando webhooks) na galeria "Conectores de Dados".
Atributos do conector
Atributo do conector | Description |
---|---|
Tabela(s) do Log Analytics | GitHubAuditData |
Suporte às regras de coleta de dados | Sem suporte no momento |
Com suporte por | Microsoft Corporation |
Exemplos de consulta
Todos os logs
{{graphQueriesTableName}}
| take 10
Pré-requisitos
Para fazer a integração com o GitHub Enterprise Audit Log, verifique se você tem:
- Chave de token pessoal da API do GitHub: você precisa de acesso ao token pessoal do GitHub, a chave deve ter o escopo 'admin:org'
Instruções de instalação do fornecedor
Conectar o GitHub Enterprise Audit Log ao Microsoft Sentinel
Habilite os logs de auditoria do GitHub. Siga estas instruções para criar ou localizar sua chave pessoal
Próximas etapas
Para obter mais informações, acesse a solução relacionada no Azure Marketplace.