GitHub: Configuración de la Integración de Actividades de la App

Este artículo explica cómo configurar la integración de Actividades de la App para GitHub.

Descripción general

Actividades de la App le proporciona una solución basada en API para una visibilidad fuera de banda de toda actividad realizada por cualquier usuario en una aplicación SaaS conectada. Para proporcionar a Actividades de la App visibilidad de los datos dentro de una aplicación, necesita configurar una integración con la aplicación requerida. Una vez que crees la integración, si un campo ha cambiado o vencido, puedes editarlo desde la página Recursos > Integraciones > Aplicaciones integradas. Para obtener más información, consulta ¿Qué es el control de aplicaciones a través de API con Actividades de aplicaciones?.

Para configurar la integración de las Actividades de App, necesitas:

  1. Configurar la integración dentro de la aplicación SaaS

  2. Crear el conector API en el CMA

Se requiere una licencia CASB para Actividades de la App. Esta licencia incluye control de aplicaciones y datos y Actividades de aplicaciones a través de API. Para más información sobre la compra de una licencia CASB, por favor contacte a su representante Cato.

Beneficios de Conectar GitHub

Después de crear este conector, puede ver y monitorear la actividad en su entorno de GitHub. Por ejemplo,

  • Inicios de sesión de usuarios

  • Clonación de repositorios

  • Commits

  • Pull requests

  • Modificación de configuraciones de repos/organización

  • Alertas de escaneos de código/vulnerabilidad

Esto le ayuda a identificar y responder a actividades sospechosas, y puede recibir alertas para estas actividades:

  • Escaneos de seguridad de código

  • Escaneos de vulnerabilidades (Dependabot)

  • Escaneos de secretos

Configurar la Integración de GitHub

Para configurar la integración de GitHub, cree un nuevo token de acceso personal.

Requisitos previos

  • Debe haber comprado una licencia de GitHub Enterprise

  • Se proporcionan estos alcances (permisos):

    • Usuario - leer:usuario

    • Audit_log - leer:audit_log

    • Organización - leer:organización

    • Enterprise - leer:enterprise

    • Repositorio - security_events:read

Nota

Nota: Desde marzo de 2026, el conector de GitHub puede recopilar eventos de seguridad para auditoría y correlación multiplataforma. Si creó este conector antes de marzo de 2026, necesita regenerar el token de acceso, con el adicional security_events:read alcance y agregar el nuevo token en el CMA.

Para regenerar el token de acceso, en el Centro de Desarrolladores de GitHub, seleccione el token existente utilizado para la integración de Cato. Haga clic en Regenerar token, y bajo la Sección de Repositorio, asegúrese de que el security_events:read esté seleccionado. Haga clic en Regenerar token para aplicar los cambios. Siga el Paso 2 a continuación para agregar el nuevo token al CMA.

Paso 1: Configurar la Integración en el Centro de Desarrolladores de GitHub

En el Centro de Desarrolladores de GitHub, identifica el token de acceso para ingresar en el CMA.

Para configurar la integración de GitHub:

  1. En el Centro de Desarrolladores de GitHub, navegue a Tokens de acceso personal > Tokens (clásicos).

  2. Haga clic en Generar nuevo token.

  3. Establezca la Fecha de Expiración del token.

    Recomendamos establecer la Fecha de Expiración al periodo máximo permitido de 1 año.

  4. Agregue los alcances enumerados anteriormente.

  5. Haga clic en Generar token.

  6. Copie y guarde el nuevo token de acceso para que se pueda agregar en el CMA.

  7. Navegue a Configuración > Enterprises.

  8. Haga clic en el nombre de su empresa.

    Se muestra la página de inicio de sesión de su empresa.

  9. Copie y guarde el último segmento de la URL para que se pueda agregar en el CMA. Por ejemplo, en la URL https://github.com/enterprises/cato, copie y guarde cato.

Paso 2: Crear el Conector API en el CMA

Después de haber configurado una integración con la aplicación requerida, agrega los detalles en el CMA.

Para crear el conector API en el CMA:

  1. Desde el menú de navegación, haz clic en Recursos > Integraciones.

  2. Haga clic en la pestaña Integraciones Configuradas.

  3. Haz clic en Nuevo.

    Se abre el panel Nueva Integración.

  4. Selecciona la Aplicación SaaS que deseas agregar.

  5. En el menú desplegable Capacidad, selecciona Actividades de App.

  6. Agrega los detalles creados durante el primer paso.

  7. Haz clic en Guardar.

  8. La aplicación es visible en la tabla Aplicaciones integradas con un estado Conectado.

Después de conectar tus APIs, puedes seguir las actividades de la aplicación en el panel de actividades en la nube. Los datos pueden tardar unos minutos en aparecer.

Limitación conocida

  • Todos los eventos se recuperan

Fuentes

  • Endpoint del registro de auditoría de la empresa - Consultando el endpoint de Eventos

  • GraphQL y endpoint de Usuarios - Consultas sobre usuarios de GitHub.

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 1 de 1

0 comentarios