GitHub: SaaS 보안 상태 통합 구성

개요

SSPM은 연결된 SaaS 애플리케이션의 구성 및 보안 상태에 대한 가시성을 제공합니다. Cato는 애플리케이션 설정을 지속적으로 검토하고 Cato의 연구팀이 정의한 권장 상태와 비교합니다. 이는 인증 설정, 타사 통합 및 데이터 공유 제어와 같은 위험을 증가시킬 수 있는 잘못된 구성을 식별하는 데 도움이 됩니다.

상태 데이터는 애플리케이션 대시보드에 표시되며, 여기서 연결된 애플리케이션 전반에 걸쳐 상태 점수와 최고 심각도의 발견 사항을 볼 수 있습니다. 상태 페이지에서 각 상태 검사를 검토하여 검토 세부 정보, 상태 및 검사를 통과하기 위해 필요한 수정 작업을 포함합니다.

자세한 정보를 보려면 SaaS 애플리케이션(SSPM)의 보안 상태 검토하기를 참조하세요.

SSPM 통합을 구성하려면 다음을 수행해야 합니다.:

  1. SaaS 애플리케이션에서 필요한 설정을 구성합니다.
  2. CMA에서 API 커넥터를 생성합니다.

SSPM을 위한 SaaS 보안 라이선스가 필요합니다.

GitHub 통합 구성

GitHub 통합을 구성하려면 새로운 개인 액세스 토큰을 생성하세요.

필수 조건

  • GitHub 엔터프라이즈 클라우드 또는 GitHub 엔터프라이즈 서버 라이선스를 구매해야 합니다.
  • 연결하려는 조직은 GitHub 엔터프라이즈 계정에 첨부되어 있어야 합니다. 

단계 1: GitHub 개발자 센터에서 통합 구성

GitHub 개발자 센터에서 CMA에 입력할 액세스 토큰을 식별합니다.

GitHub 통합을 구성하려면:

  1. GitHub 계정에 토큰 소유자로 지정된 사용자로 로그인합니다.
  2. 개인 액세스 토큰 > Tokens (classic) 로 이동하여 신규 토큰 생성 → 신규 토큰 생성 (classic)을 클릭합니다.
  3. 다음 세부 정보를 구성합니다.
    • 참고: 인식 가능한 레이블
    • 만료일: 만료를 설정하지 마세요.
    • 스코프: 다음 항목을 선택하세요.

      • 관리자:조직

      • 읽기:조직

      • 읽기:감사 로그

      • 읽기:엔터프라이즈

      • repo

      • user

  4. Click 토큰 생성

  5. CMA에 입력할 수 있도록 토큰을 복사하고 저장합니다. 

  6. SAML SSO만을 시행하는 조직의 경우:

    1. 개인 액세스 토큰 > Tokens (classic)으로 이동합니다.

    2. 새로운 토큰 행을 찾아 구성 SSO를 클릭합니다.

    3. 각 조직이 SAML SSO를 시행하는 경우 승인을 클릭하고 조직의 신원 공급자를 통해 로그인합니다.

단계 2: CMA에서 API 커넥터 생성

필수 애플리케이션과의 통합을 설정한 후, CMA에 세부 정보를 추가합니다.

CMA에서 API 커넥터를 생성하려면:

  1. 네비게이션 메뉴에서 리소스 > 통합을 클릭합니다.
  2. 구성된 통합 탭을 클릭합니다.
  3. 신규을 클릭합니다.
    신규 통합 패널이 열립니다.
  4. 추가할 SaaS 애플리케이션을 선택합니다.
  5. 기능 드롭다운에서 SaaS 상태를 선택합니다.
  6. 1단계에서 생성한 세부 정보를 추가합니다.
    • 기업 이름: 기업 슬러그
    • 관리자 Bearer 토큰: 1단계에서 생성한 토큰
  7. 저장을 클릭합니다.

앱은 통합된 앱 테이블에 연결됨 상태로 표시됩니다.

도움이 되었습니까?

0명 중 0명이 도움이 되었다고 했습니다.

댓글 0개