Conector de log de auditoria empresarial do GitHub para Microsoft Sentinel
O conector de log de auditoria do GitHub fornece a capacidade de ingerir logs do GitHub no Microsoft Sentinel. Ao conectar os logs de auditoria do GitHub ao Microsoft Sentinel, você pode exibir esses dados em pastas de trabalho, usá-los para criar alertas personalizados e melhorar seu processo de investigação.
Nota: Se você pretendia ingerir eventos inscritos no GitHub no Microsoft Sentinel, consulte GitHub (usando Webhooks) Connector na galeria "Data Connectors".
Trata-se de conteúdo gerado automaticamente. Para alterações, entre em contato com o provedor da solução.
Atributos do conector
| Atributo do conector | Description |
|---|---|
| Tabela(s) do Log Analytics | GitHubAuditData |
| Suporte a regras de coleta de dados | Não é suportado atualmente |
| Apoiado por | Corporação Microsoft |
Exemplos de consulta
Todos os registos
{{graphQueriesTableName}}
| take 10
Pré-requisitos
Para integrar com o GitHub Enterprise Audit Log, certifique-se de:
- Token de acesso pessoal da API do GitHub: você precisa de um token de acesso pessoal do GitHub para habilitar a sondagem para o log de auditoria da organização. Você pode usar um token clássico com escopo 'read:org' OU um token refinado com escopo 'Administração: somente leitura'.
- Tipo GitHub Enterprise: Este conector só funcionará com o GitHub Enterprise Cloud, não suportará o GitHub Enterprise Server.
Instruções de instalação do fornecedor
Conecte o log de auditoria no nível da organização corporativa do GitHub ao Microsoft Sentinel
Habilite os logs de auditoria do GitHub. Siga este guia para criar ou encontrar o seu token de acesso pessoal.
Próximos passos
Para obter mais informações, vá para a solução relacionada no Azure Marketplace.