GitHub : Configuration de l'Intégration SaaS Posture

Vue d'ensemble

Le SSPM offre une visibilité sur la configuration et la posture de sécurité de vos applications SaaS connectées. Cato examine continuellement les paramètres de l'application et les compare à la posture recommandée définie par l'équipe de recherche de Cato. Cela aide à identifier les mauvaises configurations qui peuvent augmenter le risque, comme les paramètres d'authentification, les intégrations tierces et les contrôles de partage de données.

Les données de posture apparaissent dans le tableau de bord des Applications, où vous pouvez voir les scores de posture et les constatations de gravité la plus élevée à travers les applications connectées. Vous pouvez examiner chaque vérification de posture depuis la page de Posture, y compris les détails de l'incident, le statut, et l'action correctrice requise pour réussir la vérification.

Pour plus d'informations, voir Examen de la posture de sécurité de vos applications SaaS (SSPM).

Pour configurer l'intégration SSPM, vous devez :

  1. Configurer les paramètres requis dans l'application SaaS
  2. Créer le connecteur API dans le CMA

Une licence de sécurité SaaS est requise pour le SSPM.

Configuration de l'intégration GitHub

Pour configurer l'intégration GitHub, créez un nouveau jeton d'accès personnel.

Pré-requis

  • Vous devez avoir acheté une licence GitHub Enterprise Cloud ou GitHub Enterprise Server.
  • L'organisation avec laquelle vous vous connectez doit être rattachée à un compte GitHub Enterprise. 

Étape 1 : Configurer l'intégration dans le centre développeur GitHub

Dans le centre développeur GitHub, identifiez le jeton d'accès à saisir dans le CMA.

Pour configurer l'intégration GitHub :

  1. Connectez-vous à votre compte GitHub avec l'utilisateur désigné pour posséder le jeton.
  2. Allez à Jetons d'accès personnels > Jetons (classique) et cliquez Générer un nouveau jeton → Générer un nouveau jeton (classique).
  3. Configurez ces détails :
    • Note : Un label reconnaissable
    • Expiration : Ne pas définir d'expiration
    • Portée : Choisir les suivants :

      • admin:org

      • lire :org

      • lire :audit_log

      • lire :enterprise

      • repo

      • utilisateur

  4. Cliquez sur Générer un jeton d'accès

  5. Copiez et enregistrez le jeton pour l'entrer dans le CMA. 

  6. Pour les organisations qui imposent le SAML SSO uniquement :

    1. Dans le Centre des développeurs GitHub, accédez à Jetons d'accès personnels > Jetons (classique)

    2. Trouvez la nouvelle ligne de jeton et cliquez sur Configurer SSO

    3. Pour chaque organisation imposant le SAML SSO, cliquez sur Autoriser et connectez-vous via le fournisseur d'identité de l'organisation.

Étape 2 : Créez le connecteur API dans le CMA

Une fois que vous avez configuré une intégration avec l'application requise, ajoutez les détails dans le CMA.

Pour créer le connecteur d'API dans le CMA :

  1. Dans le menu de navigation, cliquez sur Ressources > Intégrations.
  2. Cliquez sur l'onglet Intégrations configurées.
  3. Cliquez sur Nouveau.Le panneau Nouvelle intégration s'ouvre.
  4. Sélectionnez l'application SaaS que vous souhaitez ajouter.
  5. Dans le menu déroulant Capacité, sélectionnez Posture SaaS.
  6. Ajoutez les détails créés au cours de l'étape un.
    • Nom de l'entreprise : Le slug de l'entreprise
    • Jeton Porteur Admin : Le jeton que vous avez créé à l'étape un
  7. Cliquez sur Sauvegarder.

L'application est visible dans le tableau Applications intégrées avec un statut Connecté.

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 0 sur 0

0 commentaire