Microsoft poinformował, że platforma GitHub wkrótce otrzyma rozszerzoną ochronę i ciągłe monitorowanie zagrożeń z Microsoft Sentinel. Repozytorium zostanie głęboko zintegrowane z platformą Microsoft Security Information and Event Management (SIEM). Innymi słowy GitHub stanie się jeszcze bezpieczniejszym miejscem dla deweloperów. Co to dokładnie oznacza?
Dzięki tej nowej inicjatywie Microsoft Sentinel będzie mógł skanować dzienni audytów GitHub i oferować możliwości, takie jak śledzenie zdarzeń, w tym tworzenie lub usuwanie nowego repozytorium, oraz zliczanie liczby klonów repozytorium. Śledzenie różnych działań w firmowym repozytorium GitHub ma ogromne znaczenie, aby zidentyfikować podejrzane zdarzenia i mieć możliwość badania anomalii w środowisku.
GitHub pozwala teraz połączyć środowisko firmowego repozytorium GitHub z przestrzenią roboczą Microsoft Sentinel i pobierać dziennik audytu GitHub, aby śledzić zdarzenia, takie jak tworzenie lub usuwanie repozytorium, liczenie klonów repozytorium i nie tylko. Ciągłe monitorowanie zagrożeń obejmuje z kolei gotową zawartość, instalowaną automatycznie w obszarze roboczym Microsoft Sentinel podczas wdrażania rozwiązania. Składają się na nią reguły analityczne i skoroszyt z wizualizacjami. Rozwiązanie jest stale rozwijane przez Microsoft.
Na pulpicie użytkownika Microsoft Sentinel będą pojawiać się alerty, np. o stworzeniu lub zniszczeniu repozytorium GitHub, usunięciu metody płatności czy o przypadkowym wystawieniu tajnych danych. Na wykresach zobaczymy z kolei dodanych i usuniętych członków repozytorium, stworzone repozytoria oraz liczby forków i klonów w czasie.
Jak z tego korzystać? Aby połączyć z Sentinel licencjonowane przez przedsiębiorstwo repozytorium, należy dostarczyć token dostępu GitHub. Wygenerować go można tutaj. Następnie trzeba wyszukać łącznik danych GitHub w kategorii "Data connectors", wprowadzić token i kliknąć "Connect".