### GitHub Denetim Günlüklerinin İzlenmesine İlişkin Gereksinimler Wazuh ile denetim günlüklerine erişebilmek için GitHub'da aşağıdaki gereksinimlere sahip olmanız gerekir. - **GitHub organizasyonu** : Yalnızca GitHub organizasyonlarına ait denetim günlüklerini görüntüleyebilirsiniz. - **GitHub Enterprise Cloud aboneliği** : Yalnızca GitHub Enterprise Cloud aboneliği olan kuruluşlar GitHub denetim günlüğü REST API'sini kullanabilir.

#### GitHub'da Kişisel Erişim Belirteci Oluşturma Gerekli kişisel erişim belirtecini oluşturmak için GitHub'da aşağıdaki adımları izleyin: 1. Kuruluş sahibine ait bir hesapla GitHub'a giriş yapın. 2. [Yeni bir kişisel erişim belirteci oluşturmak için https://github.com/settings/tokens/new](https://github.com/settings/tokens/new) adresine gidin . 3. Kişisel erişim belirteci için açıklayıcı bir not ekleyin ve bir son kullanma tarihi seçin.

![GitHub yeni kişisel erişim belirteci](https://documentation.wazuh.com/current/_images/github-new-personal-access-token1.png)

4. Aşağı kaydırın, **audit\_log** öğesini seçin ve **Jeton oluştur öğesine** tıklayın.

![GitHub token üret](https://documentation.wazuh.com/current/_images/github-generate-token1.png)

5. Yeni oluşturulan kişisel erişim belirtecini kopyalayın.

![GitHub kopyası oluşturulan belirteç](https://documentation.wazuh.com/current/_images/github-copy-generated-token1.png)

### Wazuh'u GitHub Günlüklerini Çekecek Şekilde Yapılandırın Wazuh'un GitHub denetim günlüklerini izlemesine, toplamasına ve analiz etmesine izin vermek için aşağıdaki adımları gerçekleştirin. Wazuh modülünü GitHub için Wazuh sunucusunda veya Wazuh aracısında yapılandırabilirsiniz. 1. Aşağıdaki yapılandırmayı `/var/ossec/etc/ossec.conf`Wazuh sunucusundaki dosyaya ekleyin. ``` yes 1m 1m 1M yes all ``` Nerede: - ``: GitHub için Wazuh modülünü etkinleştirir. İzin verilen değerler `yes`ve 'dir `no`. - ``: GitHub için Wazuh modülünün her yürütülmesi arasındaki zaman aralığını tanımlar. Varsayılan değer 'dir `10m`ve izin verilen değer, s (saniye), m (dakika), h (saat) ve d (gün) gibi bir zaman birimini belirten bir sonek karakteri içeren herhangi bir pozitif sayıdır. - ``: Taramanın geçerli zamana göre gecikme süresini belirtir. Varsayılan değer 'dir `30s`ve izin verilen değer, s (saniye), m (dakika), h (saat) ve d (gün) gibi bir zaman birimini belirten bir sonek karakteri içeren herhangi bir pozitif sayıdır. - ``: GitHub API yanıtı için izin verilen maksimum boyutu belirtir. Varsayılan değer 'dir `1M`ve izin verilen değer, b/B (bayt), k/K (kilobayt), m/M (megabayt) ve g/G (gigabayt) gibi bir boyut birimini belirten bir sonek karakteri içeren herhangi bir pozitif sayıdır. - ``: Evet olarak ayarlandığında, GitHub için Wazuh modülü yalnızca Wazuh yöneticisini başlattıktan sonra oluşturulan olayları toplar. olarak ayarlandığında `no`, Wazuh yöneticisini başlatmadan önce oluşturulan önceki olayları toplar. Varsayılan değer 'dir `yes`ve izin verilen değerler `yes`ve ' dir `no`. - ``: Bu blok, GitHub REST API ile kimlik doğrulama için kimlik bilgilerini yapılandırır. Aşağıdaki etiketler ``ve ``, içindeki yapılandırma etiketleridir ``. - ``: GitHub organizasyonunuzun adı. İzin verilen değer herhangi bir dizedir. - ``: GitHub API ile kimlik doğrulaması yapmak için kişisel erişim belirteci. İzin verilen değer herhangi bir dizedir. - ``: Bu blok GitHub REST API'sindeki dahili seçenekleri yapılandırır. İçindeki bir alt yapılandırma ``bloğu ``. - ``: Wazuh'un toplaması gereken olay türlerini belirtir. Kullanılabilir olay türleri web ve git olaylarıdır. Bu yapılandırma bloğu için varsayılan değer `all`, hem web hem de git olaylarını toplamaktır. İzin verilen değerler `all`, `web`, ve 'dir `git`. Yapılandırma seçenekleri hakkında daha fazla bilgi edinmek için GitHub referansı için Wazuh modülüne bakın. 2. Değişiklikleri uygulamak için Wazuh yöneticisini veya aracı hizmetini yeniden başlatın: - **Wazuh yöneticisi** ``` systemctl restart wazuh-manager ``` - **Wazuh temsilcisi** ``` systemctl restart wazuh-agent ```

#### Birden Fazla GitHub Organizasyonunu İzleyin Wazuh ile birden fazla GitHub kuruluşunu, kuruluş kimlik bilgilerini ayrı bölümlerde belirterek izleyebilirsiniz ``. Örneğin, aşağıdaki yapılandırma `organization1`ve adlı iki kuruluşu izler `organization2`. ``` yes 1m 1m 1M no organization1 organization2 git ``` Nerede: - ``kapsam dahilinde oluşturulan GitHub kişisel erişim belirtecidir `admin:org`.

### Kullanım Durumu

#### Gereksinimler - GitHub aktivite izleme dokümanlarına göre Wazuh'u GitHub ile entegre edin . - Curl yüklü bir Ubuntu 23.10 uç noktası.

#### GitHub `admin:org`, `repo`, ve kapsamları içinde bir GitHub kişisel erişim belirteci oluşturun `delete_repo`. Bu belirteci, Wazuh'ta uyarıları tetikleyen kuruluşta eylemler gerçekleştirerek kullanım durumlarını test etmek için GitHub REST API'siyle kullanacağız. Belirteci oluşturmak için aşağıdaki adımları izleyin: 1. [https://github.com/settings/tokens/new](https://github.com/settings/tokens/new) adresine gidin , token için bir not ekleyin, istediğiniz son kullanma tarihini seçin ve ardından `repo`ve `admin:org`kapsamlarını seçin.

![GitHub yeni kişisel erişim belirteci](https://documentation.wazuh.com/current/_images/use-case-github-new-personal-access-token1.png)

2. Sayfanın en altına gidin, ardından `delete_repo`kapsamı seçin ve **Jeton oluştur** düğmesine tıklayın.

![GitHub Jeton oluştur](https://documentation.wazuh.com/current/_images/use-case-github-generate-token1.png)

3. Yeni oluşturulan kişisel erişim belirtecini kopyalayın.

![Oluşturulan belirteci kopyala](https://documentation.wazuh.com/current/_images/use-case-github-copy-generated-token1.png)

#### Ubuntu Uç Noktası

##### Örgüt Üyelerinin Manipülasyonlarını Tespit Edin

**Bir Üyeyi Davet Et** Kuruluşunuza bir üye davet etmek için aşağıdaki adımları izleyin. 1. Ubuntu uç noktasında aşağıdaki komutu çalıştırın: ``` # curl -L \ -X POST \ -H "Accept: application/vnd.github+json" \ -H "Authorization: Bearer " \ -H "X-GitHub-Api-Version: 2022-11-28" \ https://api.github.com/orgs//invitations \ -d '{"email":"","role":"direct_member"' ``` Nerede: - ``kapsam dahilinde oluşturulan GitHub kişisel erişim belirtecidir `admin:org`. - ``kuruluşunuzun adıdır. - ``davet etmek istediğiniz kullanıcının e-posta adresidir. 2. Davet edilen üyenin posta kutusuna gidin ve daveti kabul edin.

**Bir Üyeyi Yönetici Olarak Terfi Ettir** Kuruluşunuzdaki bir üyeyi yönetici rolüne yükseltmek için aşağıdaki komutu çalıştırın: ``` # curl \ -u : \ -X PUT \ -H "Accept: application/vnd.github.v3+json" https://api.github.com/orgs//memberships/ \ -d '{"role":"admin"}' ``` Nerede: - ``geçerli bir yöneticinin kullanıcı adıdır. Örneğin, kuruluşun sahibinin kullanıcı adı. - `` kapsam dahilinde oluşturulan GitHub kişisel erişim belirtecidir `admin:org`. - ``kuruluşunuzun adıdır. - ``terfi ettirmek istediğiniz kullanıcının kullanıcı adıdır.

**Yeni Bir Ekip Oluştur** Kuruluşunuzda yeni bir ekip oluşturmak için aşağıdaki komutu çalıştırın: ``` # curl -X POST \ -H "Authorization: Bearer " \ -d '{"name": ""}' \ "https://api.github.com/orgs//teams" ``` Nerede: - ``yeni takımın adı. - ``kapsam dahilinde oluşturulan GitHub kişisel erişim belirtecidir `admin:org`. - ``kuruluşunuzun adıdır. Aşağıdaki görsel, izlenen GitHub organizasyonunda yukarıdaki eylemleri gerçekleştirdikten sonra Wazuh panosunda oluşan uyarıları göstermektedir.

![GitHub üyeleri izleme uyarı panosu](https://documentation.wazuh.com/current/_images/use-case-github-members-monitoring-alerts-dashboard1.png)

##### Bir Depoda Yapılan Değişiklikleri Algıla

**Yeni Bir Depo Oluştur** Yeni bir depo oluşturmak için aşağıdaki komutu çalıştırın: ``` # curl -L \ -X POST \ -H "Accept: application/vnd.github+json" \ -H "Authorization: Bearer " \ -H "X-GitHub-Api-Version: 2022-11-28" \ https://api.github.com/orgs//repos \ -d '{"name":""}' ``` Nerede: - ``kapsam dahilinde oluşturulan GitHub kişisel erişim belirtecidir `repo`. - ``kuruluşunuzun adıdır. - ``oluşturmak istediğiniz deponun adıdır.

**Deponuza Bir Takım Ekleyin** Takımları listelemek ve deponuza bir takım eklemek için aşağıdaki komutları çalıştırın: 1. Organizasyonunuzdaki takım kimliklerini listeleyin. ``` # curl -H "Authorization: Bearer " "https://api.github.com/orgs//teams" ``` 2. Deponuza eklemek istediğiniz takımın ID'sini girin. ``` # curl -X PUT \ -H "Authorization: Bearer " \ -d '{"permission": "push"}' \ "https://api.github.com/teams//repos//" ``` Nerede: - ``Takım ID'sidir. - ``kapsam dahilinde oluşturulan GitHub kişisel erişim belirtecidir `admin:org`. - ``kuruluşunuzun adıdır. - ``Bir takımı eklemek istediğiniz deponun adıdır.

**Ayrıcalıkları Yönet** Ekibinizdeki üyelere depoda yönetici ayrıcalıkları vermek için aşağıdaki komutu çalıştırın: ``` # curl \ -u : \ -X PUT \ -H "Accept: application/vnd.github.v3+json" https://api.github.com/orgs//teams//repos// \ -d '{"permission":"admin"}' ``` Nerede: - ``bir kullanıcıyı yönetici olarak yükseltme iznine sahip kullanıcının kullanıcı adıdır - ``kapsam dahilinde oluşturulan GitHub kişisel erişim belirtecidir `admin:org`. - ``kuruluşunuzun adıdır. - ``Ekibinin erişimini yönetmek istediğiniz deponun adıdır. - ``deponuzdaki belirli takımın adıdır.

**Depoyu Sil** Kuruluşunuzdaki bir deponun silinmesi için aşağıdaki komutu çalıştırın: ``` # curl -L \ -X DELETE \ -H "Accept: application/vnd.github+json" \ -H "Authorization: Bearer " \ -H "X-GitHub-Api-Version: 2022-11-28" \ https://api.github.com/repos// ``` Nerede: - ``kapsam dahilinde oluşturulan GitHub kişisel erişim belirtecidir `delete_repo`. - ``kuruluşunuzun adıdır. - ``kuruluşunuzdan silmek istediğiniz deponun adıdır.

**Takımı Sil** Oluşturduğunuz takımı silmek için aşağıdaki komutu çalıştırın: ``` # curl -L \ -X DELETE \ -H "Accept: application/vnd.github+json" \ -H "Authorization: Bearer " \ https://api.github.com/orgs//teams/ ``` Nerede: - ``kapsam dahilinde oluşturulan GitHub kişisel erişim belirtecidir `admin:org`. - ``kuruluşunuzun adıdır. - ``deponuzdaki belirli takımın adıdır. Aşağıdaki görsel, izlenen GitHub organizasyonunda yukarıdaki eylemleri gerçekleştirdikten sonra Wazuh panosunda oluşan uyarıları göstermektedir.

![GitHub deposu izleme uyarıları panosu](https://documentation.wazuh.com/current/_images/use-case-github-repository-monitoring-alerts-dashboard1.png)