Microsoft Sentinel będzie monitorował bezpieczeństwo repozytoriów GitHub

Microsoft Sentinel będzie monitorował bezpieczeństwo repozytoriów GitHub

Autor: Krzysztof Sulikowski

Opublikowano: 2/3/2022, 5:40 PM

Liczba odsłon: 2738

Microsoft poinformował, że platforma GitHub wkrótce otrzyma rozszerzoną ochronę i ciągłe monitorowanie zagrożeń z Microsoft Sentinel. Repozytorium zostanie głęboko zintegrowane z platformą Microsoft Security Information and Event Management (SIEM). Innymi słowy GitHub stanie się jeszcze bezpieczniejszym miejscem dla deweloperów. Co to dokładnie oznacza?

Dzięki tej nowej inicjatywie Microsoft Sentinel będzie mógł skanować dzienni audytów GitHub i oferować możliwości, takie jak śledzenie zdarzeń, w tym tworzenie lub usuwanie nowego repozytorium, oraz zliczanie liczby klonów repozytorium. Śledzenie różnych działań w firmowym repozytorium GitHub ma ogromne znaczenie, aby zidentyfikować podejrzane zdarzenia i mieć możliwość badania anomalii w środowisku.

Microsoft Sentinel

GitHub pozwala teraz połączyć środowisko firmowego repozytorium GitHub z przestrzenią roboczą Microsoft Sentinel i pobierać dziennik audytu GitHub, aby śledzić zdarzenia, takie jak tworzenie lub usuwanie repozytorium, liczenie klonów repozytorium i nie tylko. Ciągłe monitorowanie zagrożeń obejmuje z kolei gotową zawartość, instalowaną automatycznie w obszarze roboczym Microsoft Sentinel podczas wdrażania rozwiązania. Składają się na nią reguły analityczne i skoroszyt z wizualizacjami. Rozwiązanie jest stale rozwijane przez Microsoft.

Microsoft Sentinel

Na pulpicie użytkownika Microsoft Sentinel będą pojawiać się alerty, np. o stworzeniu lub zniszczeniu repozytorium GitHub, usunięciu metody płatności czy o przypadkowym wystawieniu tajnych danych. Na wykresach zobaczymy z kolei dodanych i usuniętych członków repozytorium, stworzone repozytoria oraz liczby forków i klonów w czasie.

Jak z tego korzystać? Aby połączyć z Sentinel licencjonowane przez przedsiębiorstwo repozytorium, należy dostarczyć token dostępu GitHub. Wygenerować go można tutaj. Następnie trzeba wyszukać łącznik danych GitHub w kategorii "Data connectors", wprowadzić token i kliknąć "Connect".

Źródło: https://techcommunity.microsoft.com/t5/microsoft-sentinel-blog/microsoft-sentinel-continuous-threat-monitoring-for-github/ba-p/3037154

Jak wykorzystać Copilot w codziennej pracy? Kurs w przedsprzedaży
Jak wykorzystać Copilot w codziennej pracy? Kurs w przedsprzedaży

Wydarzenia