GitHub: Configuración de la Integración de Postura SaaS

"Visión general"

SSPM proporciona visibilidad sobre la configuración y postura de seguridad de sus aplicaciones SaaS conectadas. Cato revisa continuamente la configuración de la aplicación y la compara con la postura recomendada definida por el equipo de investigación de Cato. Esto ayuda a identificar configuraciones incorrectas que pueden aumentar el riesgo, como configuraciones de autenticación, integraciones de terceros y controles de compartición de datos.

Los datos de postura aparecen en el panel de control de Aplicaciones, donde puede ver las puntuaciones de postura y los hallazgos de mayor gravedad en aplicaciones conectadas. Puede revisar cada verificación de postura desde la página de Postura, incluyendo los detalles del problema, estado y la acción correctiva necesaria para aprobar la verificación.

Para obtener más información, consulte Revisando la Seguridad de sus Aplicaciones SaaS (SSPM).

Para configurar la integración de SSPM, necesita:

  1. Configurar los ajustes requeridos en la aplicación SaaS
  2. Cree el conector API en el CMA

Se requiere una licencia de Seguridad SaaS para SSPM.

Configuración de la Integración de GitHub

Para configurar la integración de GitHub, cree un nuevo token de acceso personal.

"Requisitos previos"

  • Debe haber comprado una licencia de GitHub Enterprise Cloud o GitHub Enterprise Server.
  • La organización que está conectando debe estar unida a una cuenta de GitHub Enterprise. 

Paso 1: Configurar la Integración en el Centro de Desarrolladores de GitHub

En el Centro de Desarrolladores de GitHub, identifique el token de acceso para ingresar en el CMA.

Para configurar la integración de GitHub:

  1. Inicie sesión en su cuenta de GitHub con el usuario designado para poseer el token.
  2. Navegue a Tokens de acceso personal > Tokens (clásicos) y haga clic en Generar nuevo token → Generar nuevo token (clásico).
  3. Configure estos detalles:
    • Nota: Una etiqueta reconocible
    • Vencimiento: No establezca un vencimiento
    • Alcances: Seleccione lo siguiente:

      • admin:org

      • leer:organización

      • leer:registro_de_auditoría

      • leer:empresa

      • repo

      • usuario

  4. Haga clic en Generar Token

  5. Copie y guarde el token para ingresarlo en el CMA. 

  6. Para organizaciones que imponen SAML SSO solamente:

    1. En el Centro de Desarrolladores de GitHub, navegue a Tokens de acceso personal > Tokens (clásicos)

    2. Ubique la nueva fila de tokens y haga clic en Configurar SSO

    3. Para cada organización que impone SAML SSO, haga clic en Autorizar e inicie sesión a través del proveedor de identidad de la organización.

Paso 2: Crea el Conector API en el CMA

Después de haber configurado una integración con la aplicación requerida, agrega los detalles en el CMA.

Para crear el Conector API en el CMA:

  1. Desde el menú de navegación, haga clic en Recursos > Integraciones.
  2. Haga clic en la pestaña Integraciones activadas.
  3. Haga clic en Nuevo.El panel Nueva Integración se abre.
  4. Selecciona la Aplicación SaaS que quieres agregar.
  5. En el desplegable Capacidad selecciona Postura SaaS.
  6. Agrega los detalles creados durante el paso uno.
    • Nombre de Empresa: El slug de la empresa
    • Token de Portador Administrador: El token que creó en el paso uno
  7. Haz clic en Guardar.

La aplicación es visible en la tabla Aplicaciones Integradas con un estado Conectado.

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 0 de 0

0 comentarios