安装了新的 GitHub 应用

此规则检测到在您的组织帐户中安装了新的 GitHub 应用。GitHub 应用在 GitHub 内外扩展了 GitHub 的功能。安装应用时，它将获得读取或修改您的存储库和组织数据的权限。只应安装受信任的应用，并且应调查任何新安装的应用以验证其合法性。未经授权的应用安装可能会降低您组织的安全态势，并让您面临未来攻击的风险。

规则类型: eql

规则索引:

严重性: 中等

风险评分: 47

每隔: 5m

从以下时间开始搜索索引: now-9m (日期数学格式，另请参见 其他回溯时间)

每次执行的最大警报数: 100

参考: 无

标签:

版本: 1

规则作者:

规则许可证: Elastic License v2

configuration where event.dataset == "github.audit" and event.action == "integration_installation.create"