共用方式為


適用於 Microsoft Sentinel 的 GitHub Enterprise Audit Log 連接器

GitHub 稽核記錄連接器會提供將 IGitHub 記錄內嵌至 Microsoft Sentinel 的功能。 藉由將 GitHub 稽核記錄連線到 Microsoft Sentinel,您可以在活頁簿中檢視此資料、使用它來建立自訂警示,以及改善調查流程。

注意:如果您打算將 GitHub 訂閱的事件內嵌至 Microsoft Sentinel,請參閱 GitHub(使用 Webhooks)連線 或從「數據 連線 器」資源庫擷取。

這是自動產生的內容。 如需變更,請連絡解決方案提供者。

連接器屬性

連接器屬性 描述
記錄分析資料表 GitHubAuditData
資料收集規則支援 目前不支援
支援者: Microsoft Corporation

查詢範例

所有記錄

{{graphQueriesTableName}}

| take 10

必要條件

若要與 GitHub Enterprise Audit Log 整合,請確定您有:

  • GitHub API 個人存取令牌:您需要 GitHub 個人存取令牌,才能啟用組織稽核記錄的輪詢。 您可以使用具有 『read:org』 範圍的傳統令牌,或具有 「管理員 istration:只讀」範圍的精細令牌。
  • GitHub Enterprise 類型:此連接器只會與 GitHub Enterprise Cloud 搭配運作;它不支援 GitHub Enterprise Server。

廠商安裝指示

連線 GitHub Enterprise 組織層級稽核記錄至 Microsoft Sentinel

啟用 GitHub 稽核記錄。 請遵循 本指南 來建立或尋找您的個人存取令牌。

下一步

如需詳細資訊,請移至 Azure Marketplace 中的相關解決方案