GitHub: Configuración del Control de Aplicaciones vía API con Integraciones de Actividades de Auditoría (EA)

Este artículo explica cómo configurar la integración de Actividades de Auditoría para GitHub.

Visión general

Actividades de auditoría te proporciona una solución basada en API para la visibilidad fuera de banda de toda actividad realizada por cualquier usuario en una aplicación SaaS conectada. Para proporcionar a Actividades de auditoría la visibilidad de datos dentro de una aplicación, necesitas configurar una integración con la aplicación requerida.

Una vez que hayas configurado la integración, puedes añadir la información requerida en la Aplicación de Gestión de Cato (CMA). Para más información, consulte ¿Qué es el Control de Aplicaciones vía API con Actividades de Auditoría?.

Se requiere una licencia CASB para las Actividades de auditoría. Esta licencia incluye control de aplicaciones y datos y Actividades de Auditoría a través de API. Para más información sobre la compra de una licencia CASB, por favor contacta a tu representante de Cato.

Nota

Nota: Esta es una característica de Early Availability (EA) que está disponible solo para un lanzamiento limitado. Para más información, contacte a su representante de Cato Networks o envíe un correo electrónico a ea@catonetworks.com.

Configuración de la Integración de GitHub

Para configurar la integración de GitHub, crea un nuevo token de acceso personal.

Requisitos Previos

  • Debes haber comprado una licencia de GitHub Enterprise

  • Estos permisos (scopes) son proporcionados:

    • Usuario - leer:usuario

    • Audit_log - leer:audit_log

    • Organización - leer:organización

    • Enterprise - leer:enterprise

Para configurar la integración de GitHub:

  1. En el GitHub Developer Center, navega a Tokens de acceso personal > Tokens (clásico).

  2. Haz clic en Generar nuevo token.

  3. Establece la fecha de expiración del token.

    Recomendamos establecer la fecha de expiración al periodo máximo permitido de 1 año.

  4. Agrega los alcances listados arriba.

  5. Haz clic en Generar token.

  6. Copia y guarda el nuevo token de acceso para que pueda ser agregado en la CMA.

  7. Navega a Configuración > Empresas.

  8. Haz clic en el nombre de tu empresa.

    Se muestra la página de inicio de sesión de tu empresa.

  9. Copia y guarda el último segmento de la URL para que pueda ser agregado en la CMA. Por ejemplo, en la URL https://github.com/enterprises/cato, copia y guarda cato.

Limitaciones conocidas

  • Todos los eventos son recuperados

Fuentes

  • Endpoint de Registro de Auditoría Empresarial - Consultando el endpoint de Eventos

  • GraphQL y punto de conexión de Usuarios - Consultando sobre los usuarios de GitHub.

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 0 de 0

0 comentarios