GitHub: 데이터 보호 API 커넥터 구성

이 문서에서는 GitHub 커넥터를 계정을 위한 앱 & 데이터 API 보호 정책으로 구성하고, 이 커넥터를 사용하여 위협 방지 및 데이터 보호 정책에서 규칙을 생성하는 방법을 설명합니다.

앱 & 데이터 API 보호 정책에는 별도의 Cato 라이센스가 필요합니다. 자세한 정보는 귀하의 Cato 담당자 또는 공식 리셀러에게 문의하십시오.

바이너리 파일은 GitHub 커넥터에서 지원되지 않습니다.

개요

GitHub 데이터 보호 API 커넥터는 사용자가 리포지토리에 푸시하는 커밋의 콘텐츠를 모니터링하고, 귀하가 DLP 콘텐츠 프로필에서 정의한 민감한 데이터를 스캔합니다. 커넥터가 커밋에서 민감한 데이터를 식별하면 세부 정보가 포함된 이벤트가 생성됩니다. 예를 들어 API 토큰, SSH 키, 데이터베이스 자격 증명 등을 커밋에서 스캔할 수 있습니다.

커밋의 콘텐츠를 모니터링하려면 GitHub 조직에 대한 커넥터를 생성한 후 스캔하고 모니터링할 사용자와 리포지토리를 정의하는 위협 보호 및 데이터 보호 정책에서 규칙을 구성하세요.

전제조건

  • 귀하의 조직의 GitHub 계정에 대한 관리자 권한

GitHub API 커넥터를 위한 필수 권한

데이터 보호 API가 GitHub 커밋을 스캔할 수 있도록 하려면, 커넥터가 GitHub 계정에 대해 Cato에 다음 권한을 부여합니다:

  • 코드, 멤버, 메타데이터에 대한 읽기 권한

GitHub 커넥터 작업

이 섹션에서는 민감한 데이터와 위협을 스캔하기 위해 GitHub에 대한 API 커넥터를 생성하는 방법을 설명합니다.

GitHub 커넥터 생성

Cato 관리 애플리케이션을 사용하여 GitHub 커넥터를 생성한 후, GitHub 계정에 로그인하세요. 커넥터를 설치할 조직을 선택한 후, 커넥터가 액세스할 수 있는 리포지토리를 선택하세요. 조직의 모든 리포지토리 또는 특정 리포지토리를 선택할 수 있습니다.

각 GitHub 조직에 대해 단일 커넥터를 생성할 수 있습니다. 여러 조직의 경우 각각의 조직마다 별도의 커넥터가 필요합니다.

GitHub 커넥터는 데이터 보호 API 엔진이 데이터 보호 정책에서 정의한 콘텐츠를 스캔할 수 있게 합니다.

참고

참고:

  • 하나의 조직에 두 개 이상의 커넥터를 설치할 수 없습니다. 같은 조직에 두 번째 커넥터를 설치하려고 시도하면 기능에 영향을 미칠 수 있으며, 조직이 더 이상 모니터링되지 않을 수 있습니다.

  • GitHub 관리 콘솔에서 기존 커넥터의 설정을 변경하면 기능에 영향을 미칠 수 있으며, 조직이 더 이상 모니터링되지 않을 수 있습니다.

GitHub용 커넥터 생성을 위해서:

  1. 탐색 메뉴에서 자원 > 통합을 선택하고 통합된 API 탭을 클릭합니다.

  2. 새로 만들기를 클릭하세요. 새 커넥터 패널이 열립니다.

  3. API 커넥터 드롭다운에서 GitHub을 선택하십시오.

  4. 기능 섹션에서 데이터 그리고 위협 방지를 선택하십시오.

  5. 커넥터 이름을 입력하세요.

  6. 승인 및 저장을 클릭하세요. GitHub로 리디렉션됩니다.

  7. GitHub에서 앱을 설치하세요:

    1. GitHub에서 관리자 권한으로 로그인하세요. 이미 GitHub에 로그인되어 있는 경우, 관리자 권한으로 로그인했는지 확인하세요.

    2. 커넥터용 조직을 선택하세요.

      GitHub_Select_Org.png

    3. 필요한 경우 조직에 로그인하세요.

    4. 커넥터가 접근할 권한이 있는 리포지토리를 선택하고, 설치를 클릭하세요. 조직 내 모든 리포지토리 또는 특정 리포지토리를 선택할 수 있습니다.

      GitHub_Select_repos.png

    5. 화면에 테넌트에 대한 권한이 성공적으로 적용되었음을 표시합니다.

      Success_Connector_Permissions.png

    6. GitHub 커넥터가 생성되어 통합된 API 탭에 추가됩니다.

커넥터 상태 이해

상태 열은 귀하의 GitHub 계정과 귀하의 Cato 계정 간의 연결 상태를 표시합니다. 다음은 상태에 대한 설명입니다:

  • 연결됨 - 계정이 계정에 연결되고 정상적으로 작동합니다

  • 연결 오류 - GitHub 커넥터의 연결성 또는 권한 문제입니다. 지원과 티켓을 열어주세요.

  • 사용자 동의 대기 중 - GitHub 커넥터는 연결 설정 페이지에서 생성되었지만, 아직 GitHub에 성공적으로 인증하지 않았습니다. 인증 처리는 몇 초 걸릴 수 있으므로 이 상태를 받으면 브라우저를 새로고침하세요.

GitHub 규칙을 데이터 보호 정책에 추가하기

이 섹션에서는 데이터 보호 정책을 사용하여 GitHub 커밋에서 민감한 데이터를 모니터링하는 방법을 설명합니다. 사용자가 커밋을 리포지토리에 푸시하면, 데이터 보호 엔진은 커밋에 포함된 새로운 콘텐츠를 스캔하여 콘텐츠 프로필에 정의된 민감한 데이터를 감지합니다. 이전에 리포지토리에 푸시된 콘텐츠는 스캔되지 않으며, 오직 커밋에서 달라진 새로운 콘텐츠만 스캔됩니다.

GitHub 규칙 설정 이해하기

이 섹션에서는 GitHub 커밋을 스캔하기 위한 데이터 보호 규칙 설정을 정의하는 방법을 설명합니다. 각 규칙은 다음 설정으로 정의할 수 있습니다:

  • 사용자 - 모니터링할 GitHub 사용자를 정의합니다. 모두를 선택하거나 하나 이상의 특정 사용자들을 정의합니다.

  • 객체 - 어떤 GitHub 저장소를 스캔할지 정의합니다. 모두를 선택하거나 하나 이상의 특정 저장소를 정의합니다.

    • 스캔이 가능한 저장소에는 커넥터가 권한을 가지고 접근할 수 있도록 정의된 저장소가 포함됩니다. 상기 GitHub 커넥터 생성을 참조하십시오.

  • 파일 속성 - 파일 이름파일 유형에 기반하여 파일을 스캔에서 제외합니다. 정의된 속성을 충족하는 파일은 민감한 콘텐츠 스캔에서 제외됩니다.

  • 콘텐츠 프로필 - DLP 콘텐츠 검사를 정의하는 DLP 콘텐츠 프로필

    보안 > DLP 프로필 > DLP 프로필 > 콘텐츠 프로필에서 콘텐츠 프로필을 생성하거나 편집할 수 있습니다

  • 작업 - 규칙이 일치할 때 이벤트를 생성하거나 알림을 보내도록 선택합니다

GitHub 규칙 구성하기

데이터 보호 페이지를 사용하여 데이터 보호 정책에 SaaS 애플리케이션 규칙을 추가합니다.

Slack_데이터_보호_규칙.png

GitHub 앱에 대한 새로운 데이터 보호 규칙을 생성하려면:

  1. 네비게이션 창에서 보안 > 애플리케이션 및 데이터 API 보호을 선택하고 데이터 보호를 선택하거나 확장합니다.

  2. 새로운을 클릭합니다. 새 규칙 패널이 열립니다.

  3. 애플리케이션 커넥터에서 GitHub 앱을 선택합니다.

  4. 일반 섹션에서 규칙의 설정을 입력합니다.

  5. 사용자에서 모니터링할 GitHub 사용자를 정의합니다:

    • 모두 - 조직의 모든 GitHub 사용자를 모니터링합니다 (기본값)

    • GitHub 사용자 - 모니터링할 특정 조직 사용자를 선택합니다

  6. 객체에서 스캔할 GitHub 저장소를 정의합니다. 기본값은 모두 입니다.

  7. 파일 속성에서 스캔할 파일을 지정하기 위한 기준을 정의합니다 (기본 설정은 모든 파일을 스캔하는 것입니다).

  8. 콘텐츠 프로필에서 이 규칙을 위한 DLP 콘텐츠 프로필을 선택합니다.

    DLP 콘텐츠 프로필에 대한 자세한 내용은 DLP 콘텐츠 프로필 생성을 참조하십시오.

  9. 작업에서 모니터링을 선택합니다.

  10. (옵션) 추적 옵션을 구성하여 이벤트를 생성하고 알림을 보냅니다.

    알림에 대한 추가 정보는 알림 섹션의 구독 그룹, 메일링 리스트 및 경고 통합에 관한 관련 기사를 참조하십시오.

  11. 저장을 클릭합니다. 이 규칙은 데이터 보호 정책에 추가됩니다.

순서 있는 데이터 보호 규칙과 함께 작업하기

데이터 보호 API 엔진은 데이터를 순차적으로 검사하고, 규칙과 일치하는지 확인합니다. 데이터가 규칙과 일치하지 않으면 검사되지 않습니다. 규칙 베이스 상단에 있는 규칙은 우선순위가 높으며, 규칙 베이스 하단에 있는 규칙보다 먼저 적용됩니다. 각 애플리케이션 또는 커넥터 유형은 데이터에 한 번만 적용됩니다.

모범 사례 - 규칙 베이스의 효율성을 극대화하기 위해 각 커넥터 유형에 대해 특정 사용자에 대한 규칙이 모든 사용자에게 적용되는 규칙보다 우선 순위를 갖도록 권장합니다.

예를 들어, 데이터가 규칙 2의 커넥터와 일치하면 데이터는 데이터 보호 API 엔진에 의해 검사됩니다. 엔진은 동일한 커넥터에 대해 규칙 #3 이하를 계속 적용하지 않습니다. 그러나 데이터를 다른 커넥터와의 낮은 우선 순위 규칙에 일치시킬 수 있습니다.

커넥터에 위협 방지 추가하기

계정에 대해 활성화된 안티멀웨어 및 NG 안티멀웨어 엔진을 사용하여 파일 및 첨부 파일을 악성 소프트웨어 및 바이러스에 대해 스캔할 수 있는 커넥터에 대한 위협 방지 규칙을 생성할 수 있습니다. 데이터 보호 API 엔진은 커넥터 트래픽을 스캔하고 규칙에 대해 구성한 작업 및 추적 옵션을 적용합니다:

  • 트래픽을 모니터링 (블록은 곧 지원됩니다)

  • 이벤트 생성

  • 이메일 알림 보내기

앱 & 데이터 API 보호 규칙을 생성하면, 귀하의 계정에 대해 활성화된 안티멀웨어 엔진 (보안 > 안티멀웨어)이 해당 커넥터 애플리케이션에 전송된 파일에 대해 악성코드 스캔을 수행합니다.

다음 스크린샷은 내부 사용자 또는 게스트가 전송한 파일을 스캔하는 OneDrive 커넥터에 대한 위협 방지 규칙을 보여줍니다:

CAS_Threat_Protection.png

파일에 대한 예외 생성

때때로 Cato의 데이터 보호 API 엔진에 의해 차단된 파일이 안전한 것으로 확인되었을 때, 네트워크에 이를 허용해야 할 필요가 있습니다. 파일 해시 정책의 안티멀웨어 예외는 앱 & 데이터 API 보호에도 적용됩니다. 파일 해시 정책에 파일을 추가하는 방법에 대한 자세한 내용은 안티멀웨어 예외 관리를 참조하십시오.

데이터 보호 API 이벤트 분석

홈 > 이벤트 페이지에서 계정의 모든 데이터 보호 API 이벤트를 확인할 수 있습니다. 강력한 검색 도구를 사용하여 필요한 관련 데이터를 포함한 소수의 이벤트를 세밀히 조사하고 식별할 수 있습니다.

데이터 보호 API 이벤트는 다음 필드를 통해 식별할 수 있습니다:

  • 이벤트 유형 - 보안

  • 하위 유형 - SaaS 보안 API 데이터 보호 및 SaaS 보안 API 안티 멀웨어

이벤트 페이지 사용에 대한 자세한 정보는 여기에서 확인할 수 있습니다.

다음은 SaaS 보안 API GitHub 커넥터 이벤트의 예시입니다:

GitHub_Event.png

데이터 보호 API 이벤트 필드 설명

필드 이름

설명

애플리케이션 활동

푸시

커넥터 이름

규칙에 정의된 커넥터의 이름

커넥터 유형

이 커넥터에 대해 정의된 SaaS 앱

DLP 프로필

이 이벤트를 생성한 DLP 콘텐츠 프로필

전체 경로 URL

커밋에 대한 차이 비교 링크

일치한 데이터 유형

규칙과 일치한 콘텐츠 프로필 내 데이터 유형

규칙

데이터 보호 정책의 규칙 이름

객체 이름

커밋이 푸시된 저장소 이름

객체 유형

스캔된 객체의 유형

소유자

커밋을 푸시한 사용자의 이메일 주소

심각도

규칙에 정의된 심각도

도움이 되었습니까?

1명 중 1명이 도움이 되었다고 했습니다.

댓글 0개