この記事では、GitHub の App Activities 連携の設定方法について説明します。
App Activities は、接続された SaaS アプリケーションにおける全てのユーザーの活動のバンド外可視性を提供する API ベースのソリューションです。 アプリ内のデータの可視性を App Activities に提供するには、必要なアプリケーションと統合を設定する必要があります。 統合を作成した後、フィールドが変更または期限切れになった場合は、リソース >統合 >統合されたアプリページから編集できます。 詳細は、APIによるアプリ活動のアプリケーション制御とは何かをご覧ください。
Appアクティビティ統合を設定するには、次の手順を実行してください:
-
SaaSアプリケーション内で統合を設定します
-
CMAでAPIコネクタを作成します
App Activities には CASB ライセンスが必要です。 このライセンスには、APIを通じたアプリとデータの制御およびアプリ活動が含まれます。 CASB ライセンスの購入についての詳細は、Cato の担当者にお問い合わせください。
GitHub インテグレーションを設定するには、新しいパーソナルアクセストークンを作成します。
-
GitHub Enterprise ライセンスを購入している必要があります
-
これらのスコープ(権限)が提供されます:
-
User - read:user
-
Audit_log - read:audit_log
-
Org - read:org
-
Enterprise - read:enterprise
-
リポジトリ - セキュリティイベント:参照のみ
-
注意
注: 2026年3月から、GitHubコネクタは、監査およびクロスプラットフォーム相関のためにセキュリティイベントを収集できます。 2026年3月以前にこのコネクタを作成した場合、追加のsecurity_events:参照のみスコープを使用してアクセストークンを再生成し、CMAに新しいトークンを追加する必要があります。
アクセストークンを再生成するには、GitHubの開発者センターでCato統合に使用する既存のトークンを選択します。 トークンを再生成をクリックし、リポジトリセクションでsecurity_events:参照のみが選択されていることを確認します。 トークンを再生成をクリックして変更を適用します。 以下のステップ2に従って新しいトークンをCMAに追加します。
GitHub デベロッパーセンターで、CMAに入力するアクセストークンを特定します。
GitHub インテグレーションの設定方法:
-
GitHub Developer Center で、Personal access tokens > Tokens (classic) に移動します。
-
Generate new token をクリックします。
-
トークンの有効期限を設定します。
有効期限を 1 年間とする最大許容期間に設定することをお勧めします。
-
上記のスコープを追加します。
-
Generate token をクリックします。
-
新しいアクセストークンをコピーして保存し、CMA に追加できるようにします。
-
Settings > Enterprises に移動します。
-
あなたの企業の名前をクリックします。
あなたの企業のログインページが表示されます。
-
URL の最後のセグメントをコピーして保存し、CMA に追加できるようにします。 例として、URL
https://github.com/enterprises/catoの場合、catoをコピーして保存します。
必要なアプリケーションとの統合を設定した後、CMAに詳細を追加します。
CMAでAPIコネクタを作成するには:
-
ナビゲーションメニューから、リソース > 統合をクリックします。
-
設定済み統合タブをクリックします。
-
新規をクリックします。
新しい統合パネルが開きます。
-
追加したいSaaS アプリケーション を選択します。
-
機能 のドロップダウンから App アクティビティ を選択します。
-
ステップ1で作成した詳細を追加します。
-
保存をクリックしてください。
-
アプリは統合されたアプリテーブルに接続済みのステータスで表示されます。
APIを接続した後、クラウド活動ダッシュボードでアプリ活動を追跡できます。 データが表示されるまでに数分かかることがあります。
0件のコメント
記事コメントは受け付けていません。