{"id":155,"date":"2024-01-19T08:36:25","date_gmt":"2024-01-19T08:36:25","guid":{"rendered":"https:\/\/cyber-resilience.mobi\/?p=155"},"modified":"2024-01-19T08:36:25","modified_gmt":"2024-01-19T08:36:25","slug":"integration-microsoft-sentinel-a-github","status":"publish","type":"post","link":"https:\/\/cyber-resilience.mobi\/?p=155","title":{"rendered":"Int\u00e9gration Microsoft Sentinel \u00e0 GitHub"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">Microsoft Sentinel est un service de gestion des informations et des \u00e9v\u00e9nements de s\u00e9curit\u00e9 (SIEM) natif du cloud qui utilise l\u2019intelligence artificielle (IA) pour analyser les donn\u00e9es de s\u00e9curit\u00e9 provenant de diverses sources et d\u00e9tecter les menaces. GitHub est une plateforme d\u2019h\u00e9bergement, de gestion et de collaboration sur des projets de d\u00e9veloppement logiciel \u00e0 l\u2019aide de Git. En int\u00e9grant Microsoft Sentinel \u00e0 GitHub, vous pouvez surveiller et prot\u00e9ger vos d\u00e9p\u00f4ts GitHub, suivre les activit\u00e9s des utilisateurs et automatiser les flux de travail de s\u00e9curit\u00e9. En d\u2019autres termes, Microsoft Sentinel est un service de s\u00e9curit\u00e9 qui utilise l\u2019IA pour analyser les donn\u00e9es de s\u00e9curit\u00e9 et d\u00e9tecter les menaces, tandis que GitHub est une plateforme de d\u00e9veloppement logiciel qui permet de surveiller et prot\u00e9ger les d\u00e9p\u00f4ts GitHub, de suivre les activit\u00e9s des utilisateurs et d\u2019automatiser les flux de travail de s\u00e9curit\u00e9.<\/p>\n\n\n\n<p class=\"has-text-align-center wp-block-paragraph\"><strong>Utilisation des webhooks<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Pour utiliser des webhooks avec Microsoft Sentinel, vous devez cr\u00e9er une application Azure Function qui re\u00e7oit les \u00e9v\u00e9nements de webhook de GitHub et les envoie \u00e0 votre espace de travail Microsoft Sentinel. Vous devez \u00e9galement configurer GitHub pour envoyer les \u00e9v\u00e9nements de webhook \u00e0 l&rsquo;URL de l&rsquo;application Azure Function. Les \u00e9tapes sont les suivantes :<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Cr\u00e9ez une application Azure Function dans votre portail Azure.Create an Azure Function app in your Azure portal.<\/li>\n\n\n\n<li>Copiez l&rsquo;URL de l&rsquo;application Azure Function \u00e0 partir de la page Vue d&rsquo;ensemble.<\/li>\n\n\n\n<li>Acc\u00e9dez \u00e0 votre compte GitHub Enterprise et s\u00e9lectionnez le d\u00e9p\u00f4t que vous souhaitez surveiller.<\/li>\n\n\n\n<li>Allez dans Param\u00e8tres > Webhooks et cliquez sur Ajouter un webhook.<\/li>\n\n\n\n<li>Collez l&rsquo;URL de l&rsquo;application Azure Function dans le champ URL de la charge utile et s\u00e9lectionnez application\/json comme type de contenu.<\/li>\n\n\n\n<li>Choisissez les \u00e9v\u00e9nements pour lesquels vous souhaitez d\u00e9clencher le webhook. Vous pouvez s\u00e9lectionner des \u00e9v\u00e9nements individuels ou tous les \u00e9v\u00e9nements.<\/li>\n\n\n\n<li>Cliquez sur Ajouter un webhook pour enregistrer la configuration.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">D\u00e9sormais, chaque fois que les \u00e9v\u00e9nements s\u00e9lectionn\u00e9s se produisent dans votre r\u00e9f\u00e9rentiel GitHub, GitHub envoie un \u00e9v\u00e9nement de webhook \u00e0 l&rsquo;application Azure Function, qui le transf\u00e8re \u00e0 votre espace de travail Microsoft Sentinel. Vous pouvez afficher les donn\u00e9es du webhook dans Microsoft Sentinel en acc\u00e9dant \u00e0 : <\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Connecteurs de donn\u00e9es > GitHub (\u00e0 l&rsquo;aide de Webhooks) (\u00e0 l&rsquo;aide d&rsquo;Azure Function) > Logs > GitHub_CL<\/p>\n\n\n\n<p class=\"has-text-align-center wp-block-paragraph\"><strong>Utilisation des journaux d&rsquo;audit<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Pour utiliser les journaux d&rsquo;audit avec Microsoft Sentinel, vous devez activer la journalisation d&rsquo;audit dans votre compte d&rsquo;entreprise GitHub et cr\u00e9er un connecteur de donn\u00e9es dans votre espace de travail Microsoft Sentinel. Les \u00e9tapes sont les suivantes :<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Acc\u00e9dez \u00e0 votre compte GitHub Enterprise et s\u00e9lectionnez l&rsquo;organisation que vous souhaitez surveiller.<\/li>\n\n\n\n<li>Allez dans Param\u00e8tres > Journal d\u2019audit et cliquez sur Activer la journalisation d&rsquo;audit.<\/li>\n\n\n\n<li>Acc\u00e9dez \u00e0 votre espace de travail Microsoft Sentinel et s\u00e9lectionnez Connecteurs de donn\u00e9es dans le menu de navigation.<\/li>\n\n\n\n<li>Recherchez le connecteur GitHub Enterprise Audit Log et cliquez sur Ouvrir la page du connecteur.<\/li>\n\n\n\n<li>Suivez les instructions pour configurer le connecteur. Vous devrez fournir le nom de votre compte d&rsquo;entreprise GitHub, votre jeton d&rsquo;acc\u00e8s et l&rsquo;URL de l&rsquo;API.<\/li>\n\n\n\n<li>Cliquez sur Appliquer les modifications pour enregistrer la configuration.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">D\u00e9sormais, Microsoft Sentinel r\u00e9cup\u00e8re p\u00e9riodiquement les journaux d&rsquo;audit \u00e0 partir de votre compte GitHub Enterprise et les ing\u00e8re dans votre espace de travail. Vous pouvez afficher les donn\u00e9es du journal d&rsquo;audit dans Microsoft Sentinel en acc\u00e9dant \u00e0 :<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Connecteurs de donn\u00e9es > GitHub Enterprise Audit Log > Logs > GitHubAudit_CL<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Microsoft Sentinel est un service de gestion des informations et des \u00e9v\u00e9nements de s\u00e9curit\u00e9 (SIEM) natif du cloud qui utilise l\u2019intelligence artificielle (IA) pour analyser les donn\u00e9es de s\u00e9curit\u00e9 provenant de diverses sources et d\u00e9tecter les menaces. GitHub est une plateforme d\u2019h\u00e9bergement, de gestion et de collaboration sur des projets de d\u00e9veloppement logiciel \u00e0 l\u2019aide [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[13],"tags":[34,22,29,33],"class_list":["post-155","post","type-post","status-publish","format-standard","hentry","category-defense","tag-journaux-daudit","tag-sentinel","tag-siem","tag-webhooks"],"_links":{"self":[{"href":"https:\/\/cyber-resilience.mobi\/index.php?rest_route=\/wp\/v2\/posts\/155","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cyber-resilience.mobi\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cyber-resilience.mobi\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cyber-resilience.mobi\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/cyber-resilience.mobi\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=155"}],"version-history":[{"count":1,"href":"https:\/\/cyber-resilience.mobi\/index.php?rest_route=\/wp\/v2\/posts\/155\/revisions"}],"predecessor-version":[{"id":156,"href":"https:\/\/cyber-resilience.mobi\/index.php?rest_route=\/wp\/v2\/posts\/155\/revisions\/156"}],"wp:attachment":[{"href":"https:\/\/cyber-resilience.mobi\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=155"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cyber-resilience.mobi\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=155"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cyber-resilience.mobi\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=155"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}