微軟現在讓GitHub企業用戶,可以將儲存庫連接到雲端安全性資訊與事件管理員(SIEM)平臺Microsoft Sentinel工作區,以獲得GitHub稽核日誌,紀錄像是儲存庫創建和刪除、儲存庫複製次數等資訊。

Microsoft Sentinel過去稱為Azure Sentinel,利用人工智慧分析大量資料,發現企業網路環境中潛在的威脅者。微軟提到,追蹤企業GitHub儲存庫的各種活動非常重要,因為能夠發現可疑事件,並且使管理者有能力調查環境中的異常。

Microsoft Sentinel透過與GitHub整合,接收企業儲存庫日誌,目前該監控解決方案,僅適用於使用GitHub Enterprise授權的用戶,其內建分析規則,可以在特定事件發生時觸發警示,並且在工作簿中視覺化資料。Microsoft Sentinel所提供的開箱即用分析規則,包括儲存庫創建、刪除、支付方法移除,以及OAuth應用程式等。

當連接到Microsoft Sentinel的企業GitHub環境中,有新的儲存庫被創建時,警示便會被啟動,並且提供管理者儲存庫名稱和使用者身份,相同的,儲存庫移除時也會觸發警示,供管理員確定移除儲存庫的使用者,擁有適當的權限,而且非惡意攻擊者所為。

每次GitHub儲存庫中的支付方法被更動時,Microsoft Sentinel也能即時發出警示,供管理員知道何時付款方式被移除,並驗證執行該動作的使用者身份。另外,當使用者刪除客戶端密碼時,會觸發Microsoft Sentinel中的OAuth應用程式警示,官方提到,這也是屬於值得管理員注意的高優先度警示。

工作簿所提供的視覺化資訊,包含GitHub儲存庫新增和刪除的成員,還有創建的儲存庫,以及所有儲存庫被分叉和複製的次數。管理員可以查詢的時窗,最長90天短至24小時,甚至是更小的時窗。


熱門新聞

Advertisement