GitHub: Настройка Контроля Приложений через API с Интеграциями Аудиторских Действий (EA)

Эта статья объясняет, как настроить интеграцию Аудиторских Действий для GitHub.

Обзор

Аудиторские Действия предоставляют решение на основе API для внеполосного видимости всех действий, выполненных любым пользователем в подключенном SaaS приложении. Чтобы предоставить Аудиторским Действиям видимость данных в приложении, необходимо настроить интеграцию с требуемым приложением.

После настройки интеграции, вы можете добавить необходимую информацию в Приложение Управления Cato (CMA). Для получения дополнительной информации см. What is Application Control via API with Audit Activities?.

Для Аудиторских Действий требуется лицензия CASB. Эта лицензия включает контроль приложений и данных и аудиторские действия через API. Для получения дополнительной информации о покупке лицензии CASB свяжитесь с вашим представителем Cato.

Примечание

Примечание: Это функция Раннего Доступа (EA), доступная только для ограниченного выпуска. Для получения дополнительной информации свяжитесь с вашим представителем Cato Networks или отправьте электронное письмо на ea@catonetworks.com.

Настройка Интеграции GitHub

Чтобы настроить интеграцию GitHub, создайте новый Персональный токен доступа.

Предварительные условия

  • Вы должны приобрести лицензию GitHub Enterprise

  • Предоставляются следующие области (разрешения):

    • Пользователь - read:user

    • Аудиторский_журнал - read:audit_log

    • Организация - read:org

    • Предприятие - read:enterprise

Чтобы настроить интеграцию GitHub:

  1. В Центре Разработчиков GitHub перейдите к Персональные токены доступа > Токены (классический).

  2. Нажмите Сгенерировать новый токен.

  3. Установите дату истечения токена.

    Мы рекомендуем установить дату истечения на максимальный допустимый период — 1 год.

  4. Добавьте перечисленные выше области.

  5. Нажмите Сгенерировать токен.

  6. Скопируйте и сохраните новый токен доступа, чтобы он мог быть добавлен в CMA.

  7. Перейдите к Настройки > Предприятия.

  8. Нажмите на название вашего предприятия.

    Отображается страница входа в систему вашего предприятия.

  9. Скопируйте и сохраните последний сегмент URL, чтобы он мог быть добавлен в CMA. Например, в URL https://github.com/enterprises/cato, скопируйте и сохраните cato.

Известные Ограничения

  • Все события извлекаются

Источники

  • Конечная точка Аудиторского Журнала Предприятия - Запрос к конечной точке Событий

  • Конечная точка GraphQL и Пользователи - Запрос информации о пользователях GitHub.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 0 из 0

0 комментариев