Conector GitLab para Microsoft Sentinel
O conector GitLab permite conectar facilmente os logs do GitLab (GitLab Edição Enterprise – Autônomo) com o Microsoft Sentinel. Assim, você terá mais informações de segurança sobre os pipelines de DevOps da organização.
Atributos do conector
Atributo do conector | Description |
---|---|
Tabela(s) do Log Analytics | Syslog (GitlabAccess) Syslog (GitlabAudit) Syslog (GitlabApp) |
Suporte às regras de coleta de dados | DCR de transformação do espaço de trabalho |
Com suporte por | Microsoft Corporation |
Exemplos de consulta
Logs do aplicativo do GitLab
GitLabApp
| sort by TimeGenerated
Logs de auditoria do GitLab
GitLabAudit
| sort by TimeGenerated
Logs de acesso do GitLab
GitLabAccess
| sort by TimeGenerated
Instruções de instalação do fornecedor
Configuração
Esse conector de dados depende de três analisadores com base em uma função do Kusto para funcionar conforme o esperado, Logs de acesso do GitLab, Logs de auditoria do GitLab e Logs de aplicativos do GitLab, implantados com a Solução Microsoft Sentinel.
- Instalar e integrar o agente para Linux
De modo geral, você deve instalar o agente em um computador diferente daquele a partir do qual os logs são gerados.
Os logs do Syslog são coletados apenas junto a agentes do Linux.
- Configurar os logs a serem coletados
Configurar as facilidades que você deseja coletar e os respectivo níveis de gravidades.
- Nas definições da Configuração avançada do workspace, selecione Dados e, em seguida, Syslog.
- Selecione Aplicar a configuração abaixo às minhas máquinas e selecione as facilidades e níveis de gravidade.
- Clique em Save (Salvar).
Próximas etapas
Para obter mais informações, acesse a solução relacionada no Azure Marketplace.