Este artigo explica como configurar a integração de Atividades do App para GitHub.
Atividades do App fornece uma solução baseada em API para visibilidade fora de banda de toda a atividade realizada por qualquer usuário em um aplicativo SaaS conectado. Para fornecer Atividades do App com visibilidade de dados dentro de um app, você precisa configurar uma integração com a aplicação necessária. Depois de criar a integração, se um campo tiver sido alterado ou expirado, você pode editá-lo na página Recursos > Integrações > Aplicativos Integrados. Para mais informações, consulte O que é o Controle de Aplicações via API com Atividades de Aplicativos.
Para configurar a integração de Atividades de App, você precisa:
-
Configurar a integração dentro do aplicativo SaaS
-
Criar o conector de API no CMA
Uma licença CASB é necessária para Atividades do App. Esta licença inclui controle de aplicativos e dados e Atividades de Aplicativos via API. Para mais informações sobre a compra de uma licença CASB, entre em contato com seu representante Cato.
Após criar este conector, você pode ver e monitorar a atividade no seu ambiente GitHub. Por exemplo,
-
Logins de usuários
-
Clonagem de repositórios
-
Commits
-
Pull requests
-
Modificação de configurações de repositórios/organização
-
Alertas de varreduras de código/vulnerabilidade
Isso ajuda você a identificar e responder a atividades suspeitas, e você pode receber alertas para estas atividades:
-
Varreduras de segurança de código
-
Varreduras de vulnerabilidade (Dependabot)
-
Varreduras de segredo
Para configurar a integração com o GitHub, crie um novo token de acesso pessoal.
-
Você deve ter adquirido uma licença GitHub Enterprise
-
Esses escopos (permissões) são fornecidos:
-
Usuário - read:user
-
Audit_log - ler:audit_log
-
Organização - read:org
-
Empresa - read:enterprise
-
Repositório - security_events:read
-
Nota
Nota: A partir de março de 2026, o conector GitHub pode coletar eventos de segurança para auditoria e correlação entre plataformas. Se você criou este conector antes de março de 2026, será necessário regenerar o token de acesso, com o escopo adicional security_events:read e adicionar o novo token no CMA.
Para regenerar o token de acesso, no Centro de Desenvolvedores do GitHub, selecione o token existente usado para a integração da Cato. Clique em Regenerar token e, na seção Repositório, certifique-se de que o security_events:read esteja selecionado. Clique em Regenerar token para aplicar as mudanças. Siga o Passo 2 abaixo para adicionar o novo token ao CMA.
No Centro de Desenvolvedores do GitHub, identifique o token de acesso para inserir no CMA.
Para configurar a integração com o GitHub:
-
No Centro de Desenvolvedores do GitHub, navegue até Tokens de acesso pessoal > Tokens (clássico).
-
Clique em Gerar novo token.
-
Defina a data de expiração do token.
Recomendamos definir a data de expiração para o período máximo permitido de 1 ano.
-
Adicione os escopos listados acima.
-
Clique em Gerar token.
-
Copie e salve o novo token de acesso para que possa ser adicionado no CMA.
-
Navegue até Configurações > Empresas.
-
Clique no nome da sua empresa.
A página de login da sua empresa é exibida.
-
Copie e salve o último segmento da URL para que possa ser adicionado no CMA. Por exemplo, na URL
https://github.com/enterprises/cato, copie e salvecato.
Após ter configurado uma integração com o aplicativo necessário, adicione os detalhes no CMA.
Para criar o conector de API no CMA:
-
No menu de navegação, clique em Recursos > Integrações.
-
Clique na aba Integrações Ativas.
-
Clique em Novo.
O painel Nova Integração é aberto.
-
Selecione o Aplicativo SaaS que deseja adicionar.
-
No menu suspenso Capacidade, selecione Atividades de App.
-
Adicione os detalhes criados durante o passo um.
-
Clique em Salvar.
-
O aplicativo está visível na tabela Aplicativos Integrados com status Conectado.
Após conectar suas APIs, você pode acompanhar as atividades do aplicativo no Painel de Atividades da Nuvem. Os dados podem levar alguns minutos para aparecer.
0 comentário
Artigo fechado para comentários.