Microsoft Sentinel için GitHub Enterprise Audit Log bağlayıcısı
GitHub denetim günlüğü bağlayıcısı, GitHub günlüklerini Microsoft Sentinel'e alma özelliği sağlar. GitHub denetim günlüklerini Microsoft Sentinel'e bağlayarak bu verileri çalışma kitaplarında görüntüleyebilir, özel uyarılar oluşturmak ve araştırma sürecinizi geliştirmek için kullanabilirsiniz.
Not: GitHub abonesi olayları Microsoft Sentinel'e almak istiyorsanız lütfen "Veri Bağlayıcıları" galerisinden GitHub (Web kancalarını kullanarak) Bağlayıcısı'na bakın.
Bağlayıcı öznitelikleri
Bağlayıcı özniteliği | Description |
---|---|
Log Analytics tabloları | GitHubAuditData |
Veri toplama kuralları desteği | Şu anda desteklenmiyor |
Destekleyen | Microsoft Corporation |
Sorgu örnekleri
Tüm günlükler
{{graphQueriesTableName}}
| take 10
Önkoşullar
GitHub Enterprise Denetim Günlüğü ile tümleştirmek için aşağıdakilere sahip olduğunuzdan emin olun:
- GitHub API kişisel belirteci Anahtar: GitHub kişisel belirtecine erişmeniz gerekir, anahtarın 'admin:org' kapsamı olmalıdır
Satıcı yükleme yönergeleri
GitHub Enterprise Denetim Günlüğü'nü Microsoft Sentinel'e bağlama
GitHub denetim günlüklerini etkinleştirin. Kişisel anahtarınızı oluşturmak veya bulmak için bunu izleyin
Sonraki adımlar
Daha fazla bilgi için Azure Market ilgili çözüme gidin.