GitHub: تهيئة موصل حماية واجهة برمجة تطبيقات البيانات

تشرح هذه المقالة كيفية تهيئة موصل GitHub لسياسة حماية واجهة برمجة التطبيقات والبيانات لحسابك وإنشاء قواعد تستخدم هذا الموصل في سياسة حماية التهديدات وحماية البيانات.

تتطلب سياسة حماية واجهة برمجة التطبيقات والبيانات ترخيصًا منفصلًا من Cato. يرجى الاتصال بممثل Cato الخاص بك أو موزع رسمي لمزيد من المعلومات.

الملفات الثنائية غير مدعومة للموصل GitHub.

نظرة عامة

يراقب موصل حماية واجهة برمجة تطبيقات البيانات في GitHub المحتوى في الالتزامات التي يدفعها المستخدمون إلى المستودعات، ويمسح للبيانات الحساسة التي تقوم بتعريفها في ملفات تعريف محتوى DLP. عندما يحدد الموصل بيانات حساسة في الالتزام، فإنه يولد حدثًا مع التفاصيل. على سبيل المثال، يمكنك مسح الالتزامات بحثًا عن رموز واجهة برمجة التطبيقات ومفاتيح SSH وبيانات اعتماد قاعدة البيانات والمزيد.

لمراقبة المحتوى في الالتزامات، أنشئ الموصل لمنظمة GitHub ثم قم بتهيئة القواعد في سياسات حماية التهديدات وحماية البيانات التي تحدد المستخدمين والمستودعات التي يتم مسحها ومراقبتها.

المتطلبات الأساسية

  • أذونات المسؤول لحساب GitHub الخاص بمنظمتك

الأذونات المطلوبة لواجهة برمجة التطبيقات للموصلات لـ GitHub

لتمكين حماية واجهة برمجة تطبيقات البيانات لمسح الالتزامات في GitHub، يوفر الموصل لـ Cato الأذونات التالية في حساب GitHub:

  • الوصول للقراءة إلى الشيفرة، الأعضاء، والبيانات الوصفية

العمل مع موصلات GitHub

يتناول هذا القسم كيفية إنشاء موصلات واجهة برمجة التطبيقات لـ GitHub لمسح الالتزامات بحثًا عن بيانات حساسة وتهديدات.

إنشاء موصل GitHub

استخدم تطبيق إدارة Cato لإنشاء الموصل لـ GitHub، ثم قم بتسجيل الدخول إلى حساب GitHub الخاص بك. حدد المنظمة لتثبيت الموصل فيها، ثم حدد المستودعات التي يمكن للموصل الوصول إليها. يمكنك تحديد جميع المستودعات للمنظمة أو اختيار المستودعات المحددة فقط.

يمكنك إنشاء موصل واحد لكل منظمة في GitHub. لأكثر من منظمة، يلزم موصل منفصل لكل منظمة.

يتيح موصل GitHub لمحرك حماية واجهة برمجة تطبيقات البيانات مسح المحتوى الذي تحدده في سياسة حماية البيانات.

ملاحظة

ملاحظة:

  • لا يمكنك تثبيت أكثر من موصل واحد لمنظمة. قد يؤثر محاولة تثبيت موصل ثاني لنفس المنظمة على الوظائف، وقد لا تتم مراقبة المنظمة بعد ذلك.

  • يمكن أن يؤثر تغيير الإعدادات لموصل موجود في وحدة تحكم إدارة GitHub على الوظائف، وقد لا تتم مراقبة المنظمة بعد ذلك.

لإنشاء الموصل لـ GitHub:

  1. من القائمة التنقلية، حدد الموارد > عمليات التكامل وانقر على علامة التبويب واجهات برمجة التطبيقات المدمجة.

  2. انقر على جديد. يفتح لوحة موصل جديد.

  3. في القائمة المنسدلة تطبيق SaaS، اختر GitHub.

  4. في قسم القدرة، اختر حماية البيانات والتهديدات.

  5. أدخل اسم الموصل.

  6. انقر على التفويض والحفظ. يتم نقلك إلى GitHub.

  7. قم بتثبيت التطبيق في GitHub:

    1. في GitHub، سجل الدخول كمسؤول. إذا كنت قد سجلت الدخول بالفعل إلى GitHub، تحقق من أنك قمت بتسجيل الدخول كمسؤول.

    2. اختر المنظمة للموصل.

      GitHub_Select_Org.png

    3. إذا لزم الأمر، سجل الدخول إلى المنظمة.

    4. حدد المستودعات التي يملك الموصل إذن بالوصول إليها، واضغط على تثبيت. يمكنك اختيار جميع المستودعات في المنظمة أو المستودعات المحددة.

      GitHub_Select_repos.png

    5. تظهر الشاشة أنك قد قمت بتطبيق الأذونات بنجاح للمستأجر.

      Success_Connector_Permissions.png

    6. تم إنشاء موصل GitHub وإضافته إلى علامة التبويب واجهات برمجة التطبيقات المدمجة.

فهم حالة الموصل

يعرض العمود الحالة في صفحة تطبيقات SaaS المثبتة حالة الاتصال بين حساب GitHub الخاص بك وحساب Cato الخاص بك. هذه هي تفسيرات الحالات:

  • متصل - حسابك متصل بالحساب ويعمل بشكل صحيح

  • خطأ في الاتصال - مشاكل الاتصال أو الأذونات مع موصل GitHub. يرجى فتح تذكرة مع الدعم.

  • انتظار موافقة المستخدم - تم إنشاء موصل GitHub في صفحة إعدادات الاتصال، ولكنك لم تقم بالمصادقة بنجاح مع GitHub. يمكن أن تستغرق معالجة المصادقة عدة ثوانٍ، لذلك إذا تلقيت هذه الحالة، قم بتحديث المتصفح.

إضافة قواعد GitHub إلى سياسة حماية البيانات

يشرح هذا القسم كيفية استخدام سياسة حماية البيانات لمراقبة الالتزامات في GitHub بحثًا عن بيانات حساسة. عندما يدفع المستخدمون الالتزام إلى المستودع، يقوم محرك حماية البيانات بفحص المحتوى الجديد المضمن في الالتزام لاكتشاف البيانات الحساسة المعرفة في ملفات تعريف المحتوى. المحتوى الذي تم دفعه مسبقًا إلى المستودع لا يُمسح، فقط المحتوى الجديد الذي يختلف في الالتزام.

فهم إعدادات القواعد لـ GitHub

يشرح هذا القسم كيفية تحديد الإعدادات لقواعد حماية البيانات لمسح الالتزامات لـ GitHub. يمكن تعريف كل قاعدة بالإعدادات التالية:

  • المستخدمون - تحديد مستخدمي GitHub للمراقبة. اختر أي أو قم بتحديد واحد أو أكثر من المستخدمين المحددين.

  • الكائنات - تحديد المستودعات GitHub التي يتم مسحها. اختر أي أو قم بتحديد واحد أو أكثر من المستودعات المحددة.

    • المستودعات المتاحة للفحص تشمل تلك التي يملك الموصل إذنًا للوصول إليها، كما هو محدد عند إنشاء الموصل. انظر أعلاه إنشاء موصل GitHub.

  • سمات الملف - استبعاد الملفات من الفحص بناءً على اسم الملف ونوع الملف. الملفات التي تفي بالسمات المعرّفة لا يتم مسحها بحثًا عن محتوى حساس.

  • ملف تعريف المحتوى - ملف تعريف محتوى DLP الذي يعرّف فحص محتوى DLP

    يمكنك إنشاء أو تعديل ملفات تعريف المحتوى في الأمان > ملفات تعريف DLP > ملفات تعريف DLP > ملف تعريف المحتوى

  • الإجراءات - اختر ما إذا كنت تريد إنشاء حدث أو إرسال إشعار عند مطابقة القاعدة

تهيئة قواعد GitHub

استخدم صفحة حماية البيانات لإضافة قواعد تطبيق SaaS في سياسة حماية البيانات الخاصة بك.

Slack_Data_Protection_Rule.png

لإنشاء قاعدة حماية بيانات جديدة لتطبيق GitHub:

  1. من لوحة التنقل، حدد الأمان > حماية واجهة برمجة التطبيقات والبيانات ثم قم بتحديد أو توسيع حماية البيانات.

  2. انقر على جديد. يفتح لوحة قاعدة جديدة.

  3. في موصل التطبيق، اختر تطبيق GitHub.

  4. في القسم عام، أدخل إعدادات القاعدة.

  5. في المستخدمون، حدد مستخدمي GitHub الذين تراقبهم:

    • أي - مراقبة جميع مستخدمي GitHub في المنظمة (القيمة الافتراضية)

    • مستخدم GitHub - اختر مستخدمي المنظمة المحددين للمراقبة

  6. في الكائنات، حدد مستودعات GitHub التي يتم مسحها. القيمة الافتراضية هي أي.

  7. في سمات الملف، حدد المعايير لتحديد الملفات التي يتم مسحها (الإعداد الافتراضي هو مسح جميع الملفات).

  8. في ملف تعريف المحتوى، اختر ملف تعريف محتوى DLP لهذه القاعدة.

    لمزيد من المعلومات حول ملفات تعريف محتوى DLP، انظر إنشاء ملفات تعريف محتوى DLP.

  9. في الإجراءات، اختر مراقبة.

  10. (اختياري) قم بتهيئة خيارات التتبع لإنشاء الأحداث وإرسال الإشعارات.

    للمزيد من المعلومات حول الإشعارات، انظر المقالات ذات الصلة لمجموعات الاشتراك وقوائم البريد وتكاملات التنبيهات في قسم التنبيهات.

  11. انقر على حفظ. تم إضافة القاعدة إلى سياسة حماية البيانات.

العمل مع قواعد حماية البيانات المترتيبة

يقوم محرك حماية واجهة برمجة تطبيقات البيانات بفحص البيانات بشكل متوالي، ويقوم بالتحقق مما إذا كانت تطابق قاعدة. إذا لم تتطابق البيانات مع قاعدة، فلن يتم فحصها. القواعد التي توجد في أعلى قاعدة القواعد لديها أولوية أعلى ويتم تطبيقها قبل قواعد الأسفل في قاعدة القواعد. يتم تطبيق كل نوع من التطبيق أو الموصل فقط على البيانات مرة واحدة.

أفضل الممارسات - لتحقيق أقصى كفاءة في قاعدة القواعد الخاصة بك، نوصي بأن تحصل القواعد لأنواع الموصلات للمستخدمين المحددين على أولوية أعلى من القواعد التي تطبق على أي مستخدمين.

على سبيل المثال، إذا كانت البيانات تطابق الموصل في القاعدة #2، يتم فحص البيانات بواسطة محرك حماية واجهة برمجة تطبيقات البيانات. المحرك لا يستمر في تطبيق القواعد #3 وما دونها لنفس الموصل. ومع ذلك، قد تتطابق البيانات مع قاعدة ذات أولوية أقل ومع موصل مختلف.

إضافة حماية التهديدات إلى الموصل

يمكنك إنشاء قواعد حماية التهديدات للموصل لمسح الملفات والمرفقات بحثًا عن برامج ضارة وفيروسات باستخدام محركات مكافحة البرامج الضارة والجيل التالي من محركات مكافحة البرامج الضارة التي يتم تمكينها لحسابك. يفحص محرك حماية واجهة برمجة تطبيقات البيانات حركة المرور الخاصة بالموصل ويطبق خيارات الإجراءات والتتبع التي تقوم بتهيئتها للقاعدة:

  • راقب حركة المرور (سيتم دعم الحجب قريبًا)

  • قم بإنشاء الأحداث

  • ارسال إعلامات البريد الإلكتروني

عندما تقوم بإنشاء قاعدة حماية واجهة برمجة التطبيقات والبيانات، تقوم محركات مكافحة البرامج الضارة التي تم تفعيلها لحسابك (الأمان > مكافحة البرامج الضارة) بإجراء فحص للبرامج الضارة على الملفات التي يتم إرسالها لتطبيق الموصل.

تظهر لقطة الشاشة التالية قاعدة حماية التهديدات لموصل OneDrive الذي يمسح الملفات المرسلة من قبل مستخدمين داخليين أو ضيوف:

CAS_Threat_Protection.png

إنشاء استثناء للملف

أحيانًا يتم حظر ملف بواسطة محركات واجهات حماية البيانات البرمجية من كاتو التي تعرف أنها آمنة، وتحتاج إلى السماح بها في الشبكة. تنطبق استثناءات مكافحة البرمجيات الخبيثة في سياسة تجزئة الملفات أيضًا على حماية واجهة التطبيقات البرمجية (API) والبيانات. لمزيد من المعلومات حول إضافة الملفات إلى سياسة تجزئة الملفات، انظر إدارة استثناءات مكافحة البرمجيات الخبيثة.

تحليل أحداث واجهات حماية البيانات البرمجية

تعرض صفحة الصفحة الرئيسية > الأحداث جميع أحداث واجهات حماية البيانات البرمجية لحسابك. تسمح لك أدوات البحث القوية بالتعمق وتحديد عدد قليل من الأحداث التي تحتوي على البيانات ذات الصلة التي تحتاجها.

يمكن تحديد أحداث واجهات حماية البيانات البرمجية باستخدام الحقول التالية:

  • نوع الحدث - الأمان

  • النوع الفرعي - واجهات حماية البيانات البرمجية لخدمات الأمن السحابي وحماية البيانات ومكافحة البرمجيات الخبيثة

يمكنك معرفة المزيد عن استخدام صفحة الأحداث هنا.

هذا مثال على حدث ربط GitHub لواجهات حماية البيانات البرمجية لخدمات الأمن السحابي:

GitHub_Event.png

شرح حقول أحداث واجهات حماية البيانات البرمجية

اسم الحقل

الوصف

نشاط التطبيق

دفع

اسم الموصل

الاسم للموصل الذي تم تعريفه للقاعدة

نوع الموصل

تطبيق سحابي معرف لهذا الموصل

ملف تعريف DLP

ملف تعريف محتوى DLP الذي أنشأ هذا الحدث

عنوان URL الكامل للمسار

رابط لصفحة الفرق للمقارنة للتعهد

أنواع البيانات المطابقة

أنواع البيانات في ملف تعريف المحتوى التي تطابق القاعدة

قانون

اسم القاعدة في سياسة حماية البيانات

اسم الكائن

اسم المستودع الذي تم دفع التعهد إليه

نوع الكائن

نوع الكائن الذي تم فحصه

صاحب

عنوان البريد الإلكتروني للمستخدم الذي دفع التعهد

الخطورة

الخطورة المعرفة للقاعدة

هل كان هذا المقال مفيداً؟

1 من 1 وجدوا هذا مفيداً

لا توجد تعليقات