موصل GitHub (باستخدام Webhooks) (باستخدام Azure Functions) ل Microsoft Sentinel
يوفر موصل بيانات خطاف الويب GitHub القدرة على استيعاب الأحداث المشتركة في GitHub في Microsoft Sentinel باستخدام أحداث خطاف الويب GitHub. يوفر الموصل القدرة على إدخال الأحداث إلى Microsoft Sentinel مما يساعد على فحص المخاطر الأمنية المحتملة وتحليل استخدام فريقك للتعاون وتشخيص مشكلات التكوين والمزيد.
ملاحظة: إذا كنت تنوي استيعاب سجلات تدقيق GitHub، يرجى الرجوع إلى GitHub Enterprise Audit Log Connector من معرض "موصلات البيانات".
هذا محتوى تم إنشاؤه تلقائيا. للحصول على تغييرات، اتصل بموفر الحل.
سمات الموصل
سمة الموصل | الوصف |
---|---|
جدول (جداول) Log Analytics | githubscanaudit_CL |
دعم قواعد جمع البيانات | غير مدعوم حاليًا |
مدعومة من قبل | Microsoft Corporation |
عينات الاستعلام
أحداث GitHub - جميع الأنشطة.
githubscanaudit_CL
| sort by TimeGenerated desc
المتطلبات الأساسية
للتكامل مع GitHub (باستخدام Webhooks) (باستخدام Azure Functions) تأكد من أن لديك:
- أذونات Microsoft.Web/sites: مطلوب أذونات القراءة والكتابة إلى Azure Functions لإنشاء تطبيق دالة. راجع الوثائق لمعرفة المزيد حول Azure Functions.
إرشادات تثبيت المورد
إشعار
تم إنشاء هذا الموصل على دالة Azure المستندة إلى مشغل http. ويوفر نقطة نهاية سيتم توصيل GitHub بها من خلال إمكانية خطاف الويب الخاص به وينشر الأحداث المشتركة في Microsoft Sentinel. قد يؤدي ذلك إلى تكاليف استيعاب بيانات إضافية. تحقق من صفحة تسعير Azure Functions للحصول على التفاصيل.
(خطوة اختيارية) تخزين مساحة العمل ومفتاح (مفاتيح) تخويل واجهة برمجة التطبيقات بشكل آمن أو الرمز المميز (الرموز المميزة) في Azure Key Vault. Azure Key Vault يوفر آلية آمنة لتخزين القيم الرئيسية واستردادها. اتبع هذه الإرشادات لاستخدام Azure Key Vault مع Azure Function App.
اختر واحدا من خياري النشر التاليين لنشر الموصل وAzure Function المقترنة
هام: قبل نشر موصل GitHub Webhook، يكون لديك معرف مساحة العمل والمفتاح الأساسي لمساحة العمل (يمكن نسخهما من ما يلي).
خطوات نشر النشر
لقد انتهينا الآن من تكوين GitHub Webhook. بمجرد تشغيل أحداث GitHub وبعد تأخير من 20 إلى 30 دقيقة (حيث سيكون هناك تأخير ل LogAnalytics لتدوين الموارد لأول مرة)، يجب أن تكون قادرا على رؤية جميع أحداث المعاملات من GitHub إلى جدول مساحة عمل LogAnalytics المسمى "githubscanaudit_CL".
لمزيد من التفاصيل، انقر هنا
الخطوات التالية
لمزيد من المعلومات، انتقل إلى الحل ذي الصلة في Azure Marketplace.