適用於 Microsoft Sentinel 的 GitHub Enterprise Audit Log 連接器
GitHub 稽核記錄連接器提供將 GitHub 記錄內嵌至 Microsoft Sentinel 的功能。 藉由將 GitHub 稽核記錄連線到 Microsoft Sentinel,您可以在活頁簿中檢視此數據、使用它來建立自定義警示,以及改善調查程式。
注意:如果您打算將 GitHub 訂閱的事件內嵌至 Microsoft Sentinel,請參閱 GitHub(使用 Webhooks)連線 或從「數據 連線 器」資源庫。
連線 or 屬性
| 連線 or 屬性 | 描述 |
|---|---|
| Log Analytics 數據表(s) | GitHubAuditData |
| 數據收集規則支援 | 目前不支援 |
| 支援者: | Microsoft Corporation |
查詢範例
所有記錄
{{graphQueriesTableName}}
| take 10
必要條件
若要與 GitHub Enterprise Audit Log 整合,請確定您有:
- GitHub API 個人存取令牌:您需要 GitHub 個人存取令牌,才能啟用組織稽核記錄的輪詢。 您可以將傳統令牌與 『read:org』 範圍搭配使用,或是具有 『管理員 istration: 只讀『 範圍的精細令牌。
- GitHub Enterprise 類型:此連接器只會與 GitHub Enterprise Cloud 搭配運作;它不支援 GitHub Enterprise Server。
廠商安裝指示
連線 GitHub Enterprise 組織層級稽核記錄至 Microsoft Sentinel
啟用 GitHub 稽核記錄。 請遵循 此專案 來建立或尋找您的個人金鑰
下一步
如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案 。