GitHub : Configuration de l'intégration des activités de l'application

Cet article explique comment configurer l'intégration des activités de l'application pour GitHub.

Aperçu

Les activités de l'application vous fournissent une solution basée sur API pour la visibilité hors bande de toutes les activités effectuées par n'importe quel utilisateur dans une application SaaS connectée. Pour fournir à l'Application des activités une visibilité des données au sein d'une application, vous devez configurer une intégration avec l'application requise. Une fois que vous avez créé l'intégration, si un champ a changé ou expiré, vous pouvez le modifier depuis la page Ressources > Intégrations > Applications intégrées. Pour plus d'informations, voir Qu'est-ce que le contrôle des applications via l'API avec App Activities.

Pour configurer l'intégration des Activités de l'App, vous devez :

  1. Configurer l'intégration au sein de l'application SaaS

  2. Créer le connecteur API dans le CMA

Une licence CASB est requise pour les activités de l'application. Cette licence inclut le contrôle des applications et des données et App Activities via API. Pour plus d'informations sur l'achat d'une licence CASB, veuillez contacter votre représentant Cato.

Avantages de la connection de GitHub

Après avoir créé ce connecteur, vous pouvez visualiser et surveiller l'activité dans votre environnement GitHub. Par exemple,

  • Connexions des utilisateurs

  • Clonage de dépôts

  • Commits

  • Requêtes de tirage

  • Modification des paramètres des dépôts/organisations

  • Alertes des analyses de code/vulnérabilités

Cela vous aide à identifier et à répondre aux activités suspectes, et vous pouvez recevoir des alertes pour ces activités :

  • Analyses de sécurité de code

  • Analyses de vulnérabilité (Dependabot)

  • Analyses de secrets

Configuration de l'Intégration GitHub

Pour configurer l'intégration GitHub, créez un nouveau jeton d'accès personnel.

Prérequis

  • Vous devez avoir acheté une licence GitHub Enterprise

  • Ces autorisations (permissions) sont fournies :

    • Utilisateur - lire:utilisateur

    • Audit_log - lire:audit_log

    • Organisme - lire:organisme

    • Entreprise - lire:entreprise

    • Repository - événements de sécurité:Lire

Remarque

Note : De mars 2026, le connecteur GitHub peut collecter des événements de sécurité pour l'audit et la corrélation inter-plateformes. Si vous avez créé ce connecteur avant mars 2026, vous devez régénérer le jeton d'accès, avec la portée supplémentaire security_events:Lire et ajouter le nouveau jeton dans le CMA.

Pour régénérer le jeton d'accès, dans le Centre développeur GitHub, sélectionnez le jeton existant utilisé pour l'intégration Cato. Cliquez sur Regenerate token, et sous la section Répertoire, assurez-vous que security_events:Lire est sélectionné. Cliquez sur Regenerate token pour appliquer les modifications. Suivez l'étape 2 ci-dessous pour ajouter le nouveau jeton au CMA.

Étape 1 : Configurer l'Intégration dans le Centre de Développement GitHub

Dans le Centre des développeurs GitHub, identifiez le jeton d'accès à entrer dans le CMA.

Pour configurer l'intégration GitHub :

  1. Dans le Centre des développeurs GitHub, accédez à Jetons d'accès personnels > Jetons (classique).

  2. Cliquez sur Générer un nouveau jeton.

  3. Définissez la date d'expiration du jeton.

    Nous recommandons de définir la date d'expiration à la période maximale autorisée de 1 an.

  4. Ajoutez les portées listées ci-dessus.

  5. Cliquez sur Générer un jeton.

  6. Copiez et enregistrez le nouveau jeton d'accès pour pouvoir l'ajouter dans l'Application de gestion Cato.

  7. Accédez à Paramètres > Entreprises.

  8. Cliquez sur le nom de votre entreprise.

    La page de connexion de votre entreprise s'affiche.

  9. Copiez et enregistrez le dernier segment de l'URL pour qu'il puisse être ajouté dans l'Application de gestion Cato. Par exemple, dans l'URL https://github.com/enterprises/cato, copiez et enregistrez cato.

Étape 2 : Créer le Connecteur API dans le CMA

Après avoir configuré une intégration avec l'application requise, ajoutez les détails dans le CMA.

Pour créer le connecteur API dans le CMA :

  1. Dans le menu de navigation, cliquez sur Ressources > Intégrations.

  2. Cliquez sur l'onglet Intégrations Activées.

  3. Cliquez sur Nouveau.

    Le panneau Nouvelle intégration s'ouvre.

  4. Sélectionnez l'Application SaaS que vous souhaitez ajouter.

  5. Dans le menu déroulant Capacité, sélectionnez Activités de l'App.

  6. Ajoutez les détails créés lors de la première étape.

  7. Cliquez sur Sauvegarder.

  8. L'application est visible sur le tableau Applications intégrées avec un statut Connecté.

Après avoir connecté vos API, vous pouvez suivre les activités de l'application sur le tableau de bord des activités Cloud. Les données peuvent prendre quelques minutes pour apparaître.

Limitation Connue

  • Tous les événements sont récupérés

Sources

  • Point de terminaison du journal d'audit de l'entreprise - Interrogation du point de terminaison des événements

  • GraphQL et point de terminaison des utilisateurs - Interroger les utilisateurs GitHub.

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 1 sur 1

0 commentaire