📑
GitHub監査ログを活用したエンタープライズ向けセキュリティ強化とデータ分析基盤の構築
2025/04/15(火)に DevOps Days Tokyo 2025 (Day 1 Advanced Session)で登壇させていただきました。
- 03:25 - 03:45 PM JST
GitHub監査ログを活用したエンタープライズ向けセキュリティ強化とデータ分析基盤の構築
アジェンダ
- DevOpsにおける監査ログの重要性
- GitHubの監査ログを取得する方式
- ストリーミング構成(Azure EventHubs)
- Azureソリューションアーキテクチャ例
- 実装・構築のポイント
- まとめ
概説
GitHub監査ログの取得方式(ストリーミングやREST API)と、Azure Event Hubs・Azure Container Appsによるリアルタイム分析を軸に、エンタープライズ向けセキュリティ強化策を解説しました。
監査ログに留まらず、GitHub Copilotのメトリクス(使用状況)の可視化やGitHub Enterprise CloudのRepositoryバックアップ/リストア、Organization単位での請求情報の可視化などをマイクロサービスとして構築する青写真を描いてみました。
資料とアーカイブはこちらです。
資料
アーカイブ動画
Discussion