GitHub: Configurando a Postura de Integração SaaS

Visão Geral

SSPM fornece visibilidade na configuração e postura de segurança das suas aplicações SaaS conectadas. Cato revisa continuamente as configurações da aplicação e compara-as com a postura recomendada definida pela equipe de pesquisa da Cato. Isso ajuda a identificar configurações incorretas que podem aumentar o risco, como configurações de autenticação, integrações de terceiros e controles de compartilhamento de dados.

Os dados de postura aparecem no painel de Aplicações, onde você pode visualizar as pontuações de postura e os achados de maior severidade em aplicações conectadas. Você pode revisar cada verificação de postura na página de Postura, incluindo os detalhes do problema, status e ação de remediação necessária para passar na verificação.

Para mais informações, veja Revisando a Postura de Segurança das Suas Aplicações SaaS (SSPM).

Para configurar a integração SSPM, você precisa:

  1. Configure as configurações obrigatórias na aplicação SaaS
  2. Criar o conector de API na CMA

Uma licença de Segurança SaaS é necessária para o SSPM.

Configurando a Integração do GitHub

Para configurar a integração com o GitHub, crie um novo token de acesso pessoal.

Pré-requisitos

  • Você deve ter comprado uma licença de GitHub Enterprise Cloud ou GitHub Enterprise Server.
  • A organização que você está conectando deve estar vinculada a uma conta de GitHub Enterprise. 

Passo 1: Configurar a Integração no Centro de Desenvolvimento do GitHub

No Centro de Desenvolvimento do GitHub, identifique o token de acesso para inserir no CMA.

Para configurar a integração com o GitHub:

  1. Faça login na sua conta do GitHub com o usuário designado para possuir o token.
  2. Navegue até Tokens de acesso pessoal > Tokens (clássico) e clique em Gerar novo token → Gerar novo token (clássico).
  3. Configure os detalhes do Webhook:
    • Nota: Um rótulo reconhecível
    • Expiração: Não defina uma expiração
    • Escopos: Selecione o seguinte:

      • admin:org

      • ler:org

      • ler:audit_log

      • ler:enterprise

      • repositório

      • usuário

  4. Clique em Gerar Token

  5. Copie e salve o token para que ele possa ser inserido no CMA. 

  6. Para organizações que impõem SSO apenas:

    1. No Centro de Desenvolvedores do GitHub, navegue até Tokens de acesso pessoal > Tokens (clássico)

    2. Localize a nova linha de token e clique em Configurar SSO

    3. Para cada organização que impõe SAML SSO, clique em Autorizar e faça login através do provedor de identidade da organização.

Etapa 2: Crie o Conector API na CMA

Depois de configurar uma integração com a aplicação requerida, adicione os detalhes no CMA.

Para criar o conector da API no CMA:

  1. No menu de navegação, clique em Recursos > Integrações.<\/span>
  2. Clique na aba Integrações Configuradas.
  3. Clique em Novo.
    O painel de Nova Integração é aberto.
  4. Selecione o Aplicativo SaaS que você deseja adicionar.
  5. No menu suspenso Capacidade selecione Postura SaaS.
  6. Adicione os detalhes criados durante a primeira etapa.
    • Nome da Empresa: O slug da empresa
    • Token de Autenticação do Administrador: O token que você criou na primeira etapa
  7. Clique Salvar.

O aplicativo é visível na tabela Aplicativos Integrados com status de Conectado.

Esse artigo foi útil?

Usuários que acharam isso útil: 0 de 0

0 comentário