GitHub: تكوين تكامل أنشطة التطبيق

تشرح هذه المقالة كيفية تكوين تكامل أنشطة التطبيق لـ GitHub.

نظرة عامة

يوفر أنشطة التطبيق حلاً يعتمد على API لرؤية خارج النطاق لجميع الأنشطة التي يقوم بها أي مستخدم في تطبيق SaaS المتصل. لتوفير رؤية أنشطة التطبيق للبيانات داخل التطبيق، تحتاج إلى إعداد تكامل مع التطبيق المطلوب. بمجرد إنشاء التكامل، إذا تغير أحد الحقول أو انتهت صلاحيته، يمكنك تعديله من الصفحة Resources >Integrations > Integrated Apps. لمزيد من المعلومات، انظر ما هو التحكم في التطبيقات عبر API مع أنشطة التطبيقات.

لتكوين تكامل أنشطة التطبيق، تحتاج إلى:

  1. قم بتكوين التكامل داخل تطبيق SaaS

  2. إنشاء موصل API في CMA

تتطلب أنشطة التطبيق ترخيص CASB. يشمل هذا الترخيص التحكم في التطبيقات والبيانات وأنشطة التطبيقات عبر API. للمزيد حول شراء ترخيص CASB، يرجى الاتصال بمُمَثِّل كاتو الخاص بك.

فوائد الاتصال بـ GitHub

بعد إنشاء هذا الموصل، يمكنك عرض ومراقبة النشاط في بيئة GitHub الخاصة بك. على سبيل المثال،

  • عمليات تسجيل دخول المستخدمين

  • استنساخ المستودعات

  • التغييرات

  • طلبات السحب

  • تعديل إعدادات المستودعات/التنظيم

  • تنبيهات من عمليات مسح التعليمات البرمجية/الثغرات الأمنية

يساعدك هذا في تحديد النشاط المشبوه والاستجابة له، ويمكنك تلقي تنبيهات لهذه الأنشطة:

  • عمليات مسح أمن التعليمات البرمجية

  • عمليات مسح الثغرات (Dependabot)

  • عمليات مسح الأسرار

تهيئة تكامل GitHub

لتكوين تكامل GitHub، أنشئ رمز وصول شخصي جديد.

المتطلبات الأساسية

  • يجب أن تكون قد اشتريت ترخيص GitHub Enterprise

  • تتوفر هذه النطاقات (الأذونات):

    • المستخدم - read:user

    • سجل التدقيق - read:audit_log

    • المنظمة - read:org

    • المؤسسة - read:enterprise

    • المستودع - security_events:read

ملاحظة

ملاحظة: اعتبارًا من مارس 2026، يمكن للمُوصل GitHub جمع أحداث الأمان بغرض التدقيق والارتباط عبر الأنظمة الأساسية. إذا قمت بإنشاء هذا المُوصل قبل مارس 2026، تحتاج إلى إعادة توليد رمز الوصول، مع النطاق الإضافي security_events:read وإضافة الرمز الجديد إلى CMA.

لإعادة توليد رمز الوصول، في مركز مطوري GitHub، اختر الرمز الموجود الذي يستخدم لتكامل Cato. انقر على إعادة توليد الرمز، وتأكد تحت قسم المستودع من اختيار security_events:read. انقر على إعادة توليد الرمز لتطبيق التغييرات. اتبع الخطوة 2 أدناه لإضافة الرمز الجديد إلى CMA.

الخطوة 1: قم بتكوين التكامل في مركز مطوري GitHub

في مركز مطوري GitHub، حدد رمز الوصول لإدخاله في CMA.

لتكوين تكامل GitHub:

  1. في مركز مطوري GitHub، انتقل إلى رموز الوصول الشخصية > رموز (كلاسيكية).

  2. انقر فوق توليد رمز جديد.

  3. حدد تاريخ انتهاء صلاحية الرمز.

    نوصي بتعيين تاريخ انتهاء الصلاحية لأقصى فترة مسموح بها وهي سنة واحدة.

  4. أَضِف النطاقات المذكورة أعلاه.

  5. انقر فوق توليد الرمز.

  6. انسخ واحفظ رمز الوصول الجديد بحيث يمكن إضافته إلى CMA.

  7. انتقل إلى الإعدادات > المؤسسات.

  8. انقر على اسم مؤسستك.

    يتم عرض صفحة تسجيل الدخول لمؤسستك.

  9. انسخ واحفظ الجزء الأخير من عنوان URL بحيث يمكن إضافته إلى CMA. على سبيل المثال، في عنوان URL https://github.com/enterprises/cato، انسخ واحفظ cato.

الخطوة 2: قم بإنشاء موصل API في CMA

بعد إعداد تكامل مع التطبيق المطلوب، أضف التفاصيل إلى CMA.

لإنشاء موصل API في CMA:

  1. من قائمة التنقل، انقر على الموارد > التكاملات.

  2. انقر على علامة تبويب التكاملات المكونة.

  3. انقر على جديد.

    يفتح لوحة تكامل جديد.

  4. حدد تطبيق SaaS الذي تريد إضافته.

  5. في القائمة المنسدلة قدرة حدد أنشطة التطبيق.

  6. أضف التفاصيل التي تم إنشاؤها خلال الخطوة الأولى.

  7. انقر على حفظ.

  8. التطبيق مرئي في جدول Integrated Apps بحالة متصل.

بعد ربط واجهات برمجة التطبيقات الخاصة بك، يمكنك تتبع أنشطة التطبيقات في لوحة الأنشطة السحابية. قد تستغرق البيانات بضع دقائق لتظهر.

التحديد المعروف

  • تم جلب جميع الأحداث

مصادر

  • نقطة نهاية سجل تدقيق المؤسسة - استعلام نقطة نهاية الأحداث

  • نقطة نهاية GraphQL والمستخدمين - الاستعلام عن مستخدمي GitHub.

هل كان هذا المقال مفيداً؟

1 من 1 وجدوا هذا مفيداً

لا توجد تعليقات