適用於 Microsoft Sentinel 的 GitHub (使用 Webhooks) (使用 Azure Functions) 連接器
GitHub Webhook 數據連接器可讓您使用 GitHub Webhook 事件將 GitHub 訂閱的事件內嵌至 Microsoft Sentinel。 連接器可讓您將事件放入 Microsoft Sentinel,以協助檢查潛在的安全性風險、分析小組的共同作業使用、診斷設定問題等等。
注意:如果您打算擷取 Github 稽核記錄,請參閱「數據 連線 器」資源庫中的 GitHub Enterprise Audit Log 連線 or。
這是自動產生的內容。 如需變更,請連絡解決方案提供者。
連線 or 屬性
連線 or 屬性 | 描述 |
---|---|
Log Analytics 數據表(s) | githubscanaudit_CL |
數據收集規則支援 | 目前不支援 |
支援者: | Microsoft Corporation |
查詢範例
GitHub 事件 - 所有活動。
githubscanaudit_CL
| sort by TimeGenerated desc
必要條件
若要與 GitHub 整合 (使用 Webhooks) (使用 Azure Functions) 請確定您有:
- Microsoft.Web/sites 許可權:需要 Azure Functions 的讀取和寫入許可權,才能建立函式應用程式。 請參閱檔以深入瞭解 Azure Functions。
廠商安裝指示
注意
此連接器已建置在 HTTP 觸發程式型 Azure 函式上。 它提供一個端點,Github 會透過其 Webhook 功能連線,並將已訂閱的事件張貼至 Microsoft Sentinel。 這可能會導致額外的數據擷取成本。 如需詳細資訊, 請參閱 Azure Functions 定價頁面 。
(選擇性步驟)在 Azure 金鑰保存庫 中安全地儲存工作區和 API 授權密鑰或令牌。 Azure 金鑰保存庫 提供安全的機制來儲存和擷取密鑰值。 請遵循這些指示,搭配 Azure 函式應用程式使用 Azure 金鑰保存庫。
從下列兩個部署選項中選擇 ONE,以部署連接器和相關聯的 Azure 函式
重要事項: 部署 Github Webhook 連接器之前,請具有工作區標識碼和工作區主鍵(可從下列內容複製)。
部署後步驟
現在,我們已完成 github Webhook 設定。 一旦觸發 github 事件,並在延遲 20 到 30 分鐘之後(因為 LogAnalytics 會第一次啟動資源,因此您應該能夠看到 Github 中的所有交易事件進入名為 “githubscanaudit_CL” 的 LogAnalytics 工作區數據表。
如需詳細資訊,請按兩下 這裡
下一步
如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案 。