GitHub: APIを介したアプリケーション制御の設定と監査アクティビティの統合 (EA)

この記事では、GitHubの監査アクティビティ統合の設定方法について説明します。

概要

監査アクティビティは、接続済みSaaSアプリケーション内での全てのアクティビティのバンド外可視性を提供するAPIベースのソリューションです。 アプリ内のデータの可視性を監査アクティビティに提供するには、必要なアプリケーションと統合を設定する必要があります。

統合を設定したら、Cato管理画面(CMA)に必要な情報を追加できます。 詳細は、API を介したアプリケーション制御とは? を参照してください。

監査アクティビティにはCASBライセンスが必要です。 このライセンスには アプリケーションとデータ制御 およびAPIを通じた監査アクティビティが含まれます。 CASBライセンスの購入に関する詳細は、Catoの担当者にお問い合わせください。

注意

注: これはEarly Availability(EA)機能であり、限定リリースのみで利用可能です。 詳細は、Cato Networksの担当者にお問い合わせいただくか、ea@catonetworks.com までメールでご連絡ください。

GitHub統合の設定

GitHub統合を設定するには、新しい個人用アクセストークンを作成します。

前提条件

  • GitHub Enterpriseライセンスを購入している必要があります

  • 以下のスコープ(権限)が提供されます:

    • User - read:user

    • Audit_log - read:audit_log

    • Org - read:org

    • Enterprise - read:enterprise

GitHub統合を設定するには:

  1. GitHub Developer Centerで、Personal access tokens > Tokens (classic) に移動します。

  2. Generate new token をクリックします。

  3. トークンの有効期限を設定します。

    有効期限を1年の最大許可期間に設定することをお勧めします。

  4. 上記のスコープを追加します。

  5. Generate token をクリックします。

  6. 新しいアクセストークンをコピーして保存し、それをCMAに追加できるようにします。

  7. 設定 > Enterprises に移動します。

  8. 自身のエンタープライズの"名前"をクリックします。

    エンタープライズのログインページが表示されます。

  9. URLの最後のセグメントをコピーして保存し、それをCMAに追加できるようにします。 例えば、URL https://github.com/enterprises/cato では、cato をコピーして保存します。

既知の制限

  • すべてのイベントが取得されます

ソース

  • エンタープライズ監査ログエンドポイント - イベントエンドポイントのクエリ

  • GraphQLとユーザーエンドポイント - GitHubユーザーに関するクエリ。

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています

0件のコメント