GitHub: Configurando o Conector da API de Proteção de Dados

Este artigo explica como configurar o conector do GitHub para a Política de Proteção da API de App & Dados para sua conta e criar regras que usam esse conector nas Políticas de Proteção contra Ameaças e Proteção de Dados.

A Política de Proteção da API de App & Dados requer uma licença Cato separada. Por favor, entre em contato com seu representante Cato ou revendedor oficial para mais informações.

Arquivos binários não são suportados para o conector GitHub.

Visão Geral

O conector do Data Protection API do GitHub monitora o conteúdo dos commits que os usuários enviam para os repositórios e busca dados sensíveis que você define nos Perfis de Conteúdo DLP. Quando o conector identifica dados sensíveis em um commit, ele gera um evento com os detalhes. Por exemplo, você pode escanear commits em busca de tokens de API, chaves SSH, credenciais de banco de dados e mais.

Para monitorar o conteúdo nos commits, crie o conector para a organização do GitHub, depois configure regras nas políticas de Proteção contra Ameaças e Proteção de Dados que definem os usuários e repositórios que são escaneados e monitorados.

Pré-requisitos

  • Permissões de administrador para a conta GitHub de sua organização

Permissões Obrigatórias para os Conectores de API do GitHub

Para permitir que a API de Proteção de Dados escaneie commits do GitHub, o conector dá à Cato as seguintes permissões na conta GitHub:

  • Permissão de leitura para código, membros e metadados

Trabalhando com Conectores GitHub

Esta seção explica como criar conectores de API para GitHub para escanear commits em busca de dados sensíveis e ameaças.

Criando o Conector GitHub

Use o Aplicativo de Gerenciamento Cato para criar o conector GitHub e, em seguida, faça login na sua conta do GitHub. Selecione a organização para instalar o conector e depois selecione os repositórios aos quais o conector pode acessar. Você pode selecionar todos os repositórios para a organização ou apenas específicos.

Você pode criar um único conector para cada organização do GitHub. Para várias organizações, um conector separado é necessário para cada uma.

O conector do GitHub permite que o mecanismo do API de Proteção de Dados escaneie o conteúdo que você define na política de Proteção de Dados.

Nota

Nota:

  • Você não pode instalar mais de um conector para uma organização. Tentar instalar um segundo conector para a mesma organização pode impactar a funcionalidade, e a organização pode não ser mais monitorada.

  • Alterar as configurações de um conector existente no console de gerenciamento do GitHub pode impactar a funcionalidade, e a organização pode não ser mais monitorada.

Para criar o conector para o GitHub:

  1. No menu de navegação, selecione Recursos > Integrações e clique na aba APIs Integradas.

  2. Clique em Novo. O painel de Novo Conector é aberto.

  3. Em Conector de Aplicativo drop down, selecione GitHub.

  4. Na seção Capacidade, selecione Proteção de Dados e Ameaças.

  5. Digite o Nome do Conector.

  6. Clique em Autorizar e Salvar. Você será redirecionado para o GitHub.

  7. Instale o aplicativo no GitHub:

    1. No GitHub, faça login como administrador. Se você já estiver conectado ao GitHub, verifique se você está conectado como administrador.

    2. Selecione a organização para o conector.

      GitHub_Selecionar_Org.png

    3. Se necessário, entre na organização.

    4. Selecione os repositórios aos quais o conector tem permissão para acessar e clique em Instalar. Você pode selecionar todos os repositórios da organização ou específicos.

      GitHub_Selecionar_repos.png

    5. A tela mostra que você aplicou as permissões para o inquilino com sucesso.

      Sucesso_Conector_Permissões.png

    6. O conector GitHub é criado e adicionado à aba APIs Integradas.

Entendendo o Status do Conector

A coluna Status na página de Aplicações SaaS Instaladas mostra o status da conexão entre sua conta GitHub e sua conta Cato. Estas são as explicações dos status:

  • Conectado - Sua conta está conectada à conta e funcionando corretamente

  • Erro de conexão - Problema de conectividade ou permissões com o conector do GitHub. Por favor abra um ticket com Suporte.

  • Consentimento do usuário pendente - O conector do GitHub é criado na página Configurações de Conexão, no entanto, você não autenticou com sucesso no GitHub. Pode levar vários segundos para processar a autenticação, então se você receber este status, atualize o navegador.

Adicionando Regras de GitHub à Política de Proteção de Dados

Esta seção explica como usar a Política de Proteção de Dados para monitorar commits no GitHub quanto a dados sensíveis. Quando um usuário envia um commit para um repositório, o motor de Proteção de Dados analisa o novo conteúdo contido no commit para detectar os dados sensíveis definidos nos Perfis de Conteúdo. O conteúdo que foi enviado anteriormente ao repositório não é analisado, apenas o novo conteúdo que é diferente no commit.

Entendendo as Configurações das Regras do GitHub

Esta seção explica como definir as configurações para as regras de Proteção de Dados para escanear commits do GitHub. Cada regra pode ser definida com as seguintes configurações:

  • Usuários - Defina os usuários do GitHub a serem monitorados. Selecione Qualquer ou defina um ou mais usuários específicos.

  • Objetos - Defina quais repositórios GitHub são escaneados. Selecione Qualquer ou defina um ou mais repositórios específicos.

    • Os repositórios disponíveis para escanear incluem aqueles aos quais o conector tem permissão para acessar, conforme definido quando o conector foi criado. Veja acima Criando o Conector GitHub.

  • Atributos de Arquivo - Excluir arquivos da verificação com base em Nome do Arquivo e Tipo de Arquivo. Arquivos que atendem aos atributos definidos não são verificados em busca de conteúdo sensível.

  • Perfil de Conteúdo - Perfil de Conteúdo DLP que define a inspeção de conteúdo DLP

    Você pode criar ou editar Perfis de Conteúdo em Segurança > Perfis de DLP > Perfis de DLP > Perfil de Conteúdo

  • Ações - Selecione se deseja gerar um evento ou enviar uma notificação quando a regra for correspondida

Configurando Regras do GitHub

Use a página de Proteção de Dados para adicionar as regras de aplicativo SaaS na sua política de Proteção de Dados.

Regra_de_Proteção_de_Dados_Slack.png

Para criar uma nova regra de Proteção de Dados para o aplicativo GitHub:

  1. No painel de navegação, selecione Segurança > Proteção de API de Aplicativos & Dados e selecione ou expanda Proteção de Dados.

  2. Clique em Novo. O painel Nova Regra é aberto.

  3. Em Conector de Aplicativo, selecione o aplicativo GitHub.

  4. Na seção Geral, insira as Configurações para a regra.

  5. Em Usuários, defina os usuários do GitHub que você está monitorando:

    • Qualquer - Monitore todos os usuários do GitHub na organização (valor padrão)

    • Usuário GitHub - Selecione os usuários específicos da organização para monitorar

  6. Em Objetos, defina os repositórios do GitHub que são escaneados. O valor padrão é Qualquer.

  7. Em Atributos de Arquivo, defina os Critérios para especificar os arquivos que são escaneados (a configuração padrão é escanear todos os arquivos).

  8. Em Perfil de Conteúdo, selecione o Perfil de Conteúdo DLP para esta regra.

    Para mais sobre Perfis de Conteúdo DLP, veja Criando Perfis de Conteúdo DLP.

  9. Em Ações, selecione Monitorar.

  10. (Opcional) Configure as opções de Rastreamento para gerar Eventos e Enviar Notificações.

    Para mais informações sobre as notificações, consulte o artigo relevante para Grupos de Assinatura, Listas de Email e Integrações de Alerta na seção Alertas.

  11. Clique em Salvar. A regra é adicionada à política de Proteção de Dados.

Trabalhando com Regras de Proteção de Dados Encomendadas

O motor de API de Proteção de Dados inspeciona os dados sequencialmente e verifica se eles correspondem a uma regra. Se os dados não correspondem a uma regra, eles não são inspecionados. As regras que estão no topo da base de regras têm prioridade mais alta e são aplicadas antes das regras abaixo na base de regras. Cada Tipo de Aplicação ou Conector é aplicado aos dados apenas uma vez.

Melhores Práticas - Para maximizar a eficiência da sua base de regras, recomendamos que para cada Tipo de Conector, regras para Usuários específicos tenham uma prioridade maior do que as regras que se aplicam a Qualquer Usuário.

Por exemplo, se os dados corresponderem a um conector na regra #2, os dados são inspecionados pelo motor de API de Proteção de Dados. O motor não continua a aplicar as regras #3 e inferiores para o mesmo conector. No entanto, os dados podem corresponder a uma regra de prioridade inferior com um conector diferente.

Adicionando Proteção contra Ameaças ao Conector

Você pode criar regras de Proteção contra Ameaças para o conector, para escanear arquivos e Anexos em busca de malware e vírus usando os motores Anti-Malware e Motores de Terceiros Anti-Malware que estão ativados para sua Conta. O motor de API de Proteção de Dados escaneia o tráfego do conector e aplica as opções de Ação e Rastreamento que você configurar para a regra:

  • Monitorar o tráfego (bloquear será suportado em breve)

  • Gerar Eventos

  • Enviar Notificações por Email

Quando você cria uma regra de Proteção de API de Aplicações & Dados, os motores Anti-Malware que estão ativados para sua Conta (Segurança > Anti-Malware) realizam varreduras de malware nos arquivos que são enviados para essa aplicação de conector.

A captura de tela a seguir mostra uma regra de proteção contra ameaças para o conector OneDrive que escaneia arquivos enviados por Usuários Internos ou Convidados:

CAS_Threat_Protection.png

Criando uma Exceção para um Arquivo

Às vezes, há um arquivo bloqueado pelos motores de API de Proteção de Dados da Cato que você sabe ser seguro e precisa permitir na rede. As exceções de Anti-Malware na política de Hash do Arquivo também se aplicam à Proteção de API de Aplicativos e Dados. Para mais informações sobre como adicionar arquivos à Política de Hash de Arquivos, veja Managing Anti-Malware Exceptions.

Analisando Eventos de Proteção de Dados de API

A página Inicial > Eventos mostra todos os eventos de Proteção de Dados de API para a sua conta. As ferramentas de busca poderosas permitem que você se aprofunde e identifique os poucos eventos que contêm os dados relevantes de que você precisa.

Os eventos de Proteção de Dados de API podem ser identificados pelos seguintes campos:

  • Tipo de Evento - Segurança

  • Sub-Tipo - Proteção de Dados de API de Segurança SaaS e Proteção Anti-Malware da API de Segurança SaaS

Você pode aprender mais sobre o uso da página de Eventos aqui.

Este é um exemplo de evento de conector do GitHub da API de Segurança SaaS:

GitHub_Event.png

Explicando os Campos de Eventos da API de Proteção de Dados

Nome do campo

Descrição

Atividade de Aplicativo

Push

Nome do Conector

Nome do conector que é definido para a regra

Tipo de Conector

Aplicativo SaaS que é definido para este conector

Perfil DLP

Perfil de Conteúdo DLP que gerou este evento

URL Completo

Link para a comparação de diferenças para o commit

Tipos de Dados Coincidentes

Tipos de Dados no Perfil de Conteúdo que coincidiram com a regra

Regra

Nome da regra na política de Proteção de Dados

Nome do Objeto

Nome do repositório para o qual o commit foi enviado

Tipo de Objeto

O tipo de objeto escaneado

Proprietário

Endereço de e-mail do usuário que enviou o commit

Gravidade

Gravidade definida para a regra

Esse artigo foi útil?

Usuários que acharam isso útil: 1 de 1

0 comentário