GitHub (med webhooks) (med Azure Functions)-anslutningsprogram för Microsoft Sentinel
GitHub webhook-dataanslutningsappen ger möjlighet att mata in GitHub-prenumerationshändelser i Microsoft Sentinel med github webhook-händelser. Anslutningsappen ger möjlighet att få in händelser i Microsoft Sentinel som hjälper till att undersöka potentiella säkerhetsrisker, analysera ditt teams användning av samarbete, diagnostisera konfigurationsproblem med mera.
Obs! Om du är avsedd att mata in Github-granskningsloggar läser du granskningsloggen för GitHub Enterprise Anslut eller från galleriet "Data Anslut ors".
Det här är automatiskt genererat innehåll. Om du vill ha ändringar kontaktar du lösningsleverantören.
Anslut ellerattribut
| Anslut ellerattribut | beskrivning |
|---|---|
| Log Analytics-tabeller | githubscanaudit_CL |
| Stöd för regler för datainsamling | Stöds för närvarande inte |
| Stöds av | Microsoft Corporation |
Exempel på frågor
GitHub-händelser – alla aktiviteter.
githubscanaudit_CL
| sort by TimeGenerated desc
Förutsättningar
Om du vill integrera med GitHub (med webhooks) (med Hjälp av Azure Functions) kontrollerar du att du har:
- Microsoft.Web/sites-behörigheter: Läs- och skrivbehörighet till Azure Functions för att skapa en funktionsapp krävs. Mer information om Azure Functions finns i dokumentationen.
Installationsanvisningar för leverantör
Kommentar
Den här anslutningsappen har byggts på http-utlösarbaserad Azure-funktion. Och det ger en slutpunkt som github ska anslutas till via dess webhook-funktion och publicerar de prenumererade händelserna i Microsoft Sentinel. Detta kan leda till ytterligare kostnader för datainmatning. Mer information finns på prissättningssidan för Azure Functions.
(Valfritt steg) Lagra arbetsyta och API-auktoriseringsnycklar på ett säkert sätt eller token i Azure Key Vault. Azure Key Vault tillhandahåller en säker mekanism för att lagra och hämta nyckelvärden. Följ de här anvisningarna för att använda Azure Key Vault med en Azure-funktionsapp.
Välj ETT av följande två distributionsalternativ för att distribuera anslutningsappen och den associerade Azure-funktionen
VIKTIGT: Innan du distribuerar Github Webhook-anslutningsappen måste du ha arbetsyte-ID:t och primärnyckeln för arbetsytan (kan kopieras från följande).
Steg efter distribution
Nu är vi klara med github Webhook-konfigurationen. När github-händelserna utlöstes och efter fördröjningen på 20 till 30 minuter (eftersom loganalytiken kommer att behöva starta resurserna för första gången) bör du kunna se alla transaktionshändelser från Github till LogAnalytics-arbetsytan med namnet "githubscanaudit_CL".
Mer information finns i Klicka här
Nästa steg
Mer information finns i den relaterade lösningen på Azure Marketplace.