GitHub: API를 통한 애플리케이션 제어 구성 및 감사 활동 통합 (EA)

이 문서에서는 GitHub의 감사 활동 통합을 구성하는 방법을 설명합니다.

개요

감사 활동은 연결된 SaaS 애플리케이션에서 모든 사용자가 수행한 모든 활동을 대역 외에서 가시화할 수 있는 API 기반 솔루션을 제공합니다. 앱 내 데이터를 감사 활동에 가시화하려면 필요한 애플리케이션과 통합을 설정해야 합니다.

통합을 설정한 후에는 필요한 정보를 Cato 관리 애플리케이션(CMA)에 추가할 수 있습니다. 자세한 내용은 감사 활동을 통한 API 애플리케이션 제어는 무엇인가요?를 참조하세요.

감사 활동에는 CASB 라이선스가 필요합니다. 이 라이선스에는 앱 및 데이터 제어와 API를 통한 감사 활동이 포함됩니다. CASB 라이선스 구매에 대한 자세한 내용은 Cato 담당자에게 문의하십시오.

참고

참고: 이는 제한된 릴리스만을 위한 Early Availability(EA) 기능입니다. 자세한 내용은 Cato Networks의 담당자에게 문의하거나 ea@catonetworks.com 으로 이메일을 보내주십시오.

GitHub 통합 구성

GitHub 통합을 구성하려면, 새로운 개인 액세스 토큰을 만듭니다.

필수 조건

  • GitHub Enterprise 라이선스를 구매해야 합니다

  • 다음 스코프(권한)가 제공됩니다:

    • 사용자 - read:user

    • 감사_로그 - read:audit_log

    • 조직 - read:org

    • 기업 - read:enterprise

GitHub 통합을 구성하려면:

  1. GitHub 개발자 센터에서 개인 액세스 토큰 > 토큰 (클래식)로 이동합니다.

  2. 새 토큰 생성을 클릭합니다.

  3. 토큰 만료 날짜를 설정합니다.

    만료 날짜를 최대 허용 기간인 1년으로 설정하는 것이 좋습니다.

  4. 위에서 나열한 스코프를 추가합니다.

  5. 토큰 생성을 클릭합니다.

  6. 새로운 액세스 토큰을 복사하여 저장한 후, CMA에 추가할 수 있도록 합니다.

  7. 설정 > 기업으로 이동합니다.

  8. 자신의 기업 이름을 클릭합니다.

    기업의 로그인 페이지가 표시됩니다.

  9. CMA에 추가할 수 있도록 마지막 URL 세그먼트를 복사하여 저장하십시오. 예를 들어, URL https://github.com/enterprises/cato에서 cato를 복사하여 저장합니다.

알려진 제한 사항

  • 모든 이벤트가 검색됩니다

출처

  • 기업 감사 로그 엔드포인트 - 이벤트 엔드포인트 쿼리

  • GraphQL 및 사용자 엔드포인트 - GitHub 사용자에 대한 쿼리.

도움이 되었습니까?

0명 중 0명이 도움이 되었다고 했습니다.

댓글 0개