핵심 요약
Microsoft Developer가 GitHub 감사 로그를 Microsoft Defender와 연결해 Azure Log Analytics로 초단 레이턴시의 실시간 시각화를 제공하는 엔드투엔드 파이프라인을 구축했습니다.
구현 방법
- GitHub Audit Log Streaming(푸시)을 Splunk HEC 호환 웹훅으로 수집해 DCR/DCE의 Logs Ingestion API로 Azure Log Analytics에 전달
- LAW에 github_auditlogs_CL 커스텀 테이블과 스키마 정의
- DCR/DCE 설정과 토큰/TLS 보안 관리
- Defender 대시보드에 스트리밍 경로 반영 및 운영 모니터링 구성
- 관측성 확보를 위한 인제스션 속도와 실패 건수의 KQL 뷰 구성
주요 결과
- 초단 레이턴시 파이프라인으로 실시간 시각화 가능
- Azure 테넌트 내 데이터 보관으로 보안/컴플라이언스 강화
- XDR 생태계와의 연계 강화 및 운영 효율성 향상
