В этой статье объясняется, как настроить интеграцию App Activities для GitHub.
App Activities предоставляет API-решение для внеполосной видимости всех активностей любого пользователя в подключенном SaaS приложении. Для того чтобы обеспечить App Activities видимость данных внутри приложения, необходимо настроить интеграцию с требуемым приложением. После создания интеграции, если какое-либо поле изменилось или срок действия истёк, вы можете отредактировать его на странице Resources >Integrations > Integrated Apps. Для получения дополнительной информации смотрите Что такое управление приложениями через API с App Activities.
Чтобы настроить интеграцию активностей приложений, необходимо:
-
Настроить интеграцию внутри SaaS-приложения
-
Создать API коннектор в CMA
Для App Activities требуется лицензия CASB. Эта лицензия включает в себя контроль приложений и данных и App Activities через API. Для получения дополнительной информации о покупке лицензии CASB, пожалуйста, свяжитесь с вашим представителем Cato.
После создания этого конечного коннектора, вы можете просматривать и контролировать активность в вашей GitHub среде. Например,
-
Входы пользователей
-
Клонирование репозиториев
-
Фиксации
-
Запросы на вытягивание
-
Изменение настроек репозиториев/организаций
-
Оповещения о проверках кода/уязвимостей
Это помогает вам выявлять и реагировать на подозрительную активность, и вы можете получать оповещения для этих действий:
-
Проверки безопасности кода
-
Проверки на уязвимости (Dependabot)
-
Проверки секретов
Для настройки интеграции GitHub создайте новый Персональный токен доступа.
-
Вы должны приобрести лицензию GitHub Enterprise
-
Предоставлены следующие области (разрешения):
-
Пользователь - read:user
-
Аудит_лог - read:audit_log
-
Орг - read:org
-
Предприятие - read:enterprise
-
Репозиторий - События безопасности: чтение
-
Примечание
Примечание: с марта 2026 года, коннектор GitHub будет собирать события безопасности для аудита и межплатформенной корреляции. Если вы создали этот коннектор до марта 2026 года, вам нужно регенерировать токен доступа с дополнительной областью security_events:read и добавить новый токен в CMA.
Чтобы регенерировать токен доступа, в Центре разработчиков GitHub выберите существующий токен, используемый для интеграции Cato. Нажмите Сгенерировать токен-носитель и в разделе Репозиторий убедитесь, что выбран security_events:read. Нажмите Сгенерировать токен-носитель, чтобы применить изменения. Следуйте шагу 2 ниже, чтобы добавить новый токен в CMA.
В центре разработчиков GitHub найдите токен доступа для ввода в CMA.
Чтобы настроить интеграцию GitHub:
-
В Центре разработчиков GitHub перейдите в Personal access tokens > Tokens (classic).
-
Нажмите Сгенерировать новый токен.
-
Установите дату окончания срока действия токена.
Мы рекомендуем установить дату окончания срока действия на максимально допустимый период в 1 год.
-
Добавьте приведенные выше области.
-
Нажмите Сгенерировать токен.
-
Копируйте и сохраните новый токен доступа, чтобы его можно было добавить в Приложение Управления Cato.
-
Перейдите в Настройки > Предприятия.
-
Щелкните по имени вашего предприятия.
Отображается страница входа в ваше предприятие.
-
Копируйте и сохраните последнюю часть URL-адреса, чтобы она могла быть добавлена в Приложение Управления Cato. Например, в URL
https://github.com/enterprises/cato, копируйте и сохранитеcato.
После настройки интеграции с необходимым приложением добавьте сведения в CMA.
Чтобы создать API коннектор в CMA:
-
В меню навигации нажмите Ресурсы > Интеграции.
-
Нажмите вкладку Настроенные интеграции.
-
Нажмите Добавить.
Откроется панель Новая интеграция.
-
Выберите SaaS Приложение, которое хотите добавить.
-
В выпадающем списке Возможность выберите Активности приложений.
-
Добавьте детали, созданные на первом этапе.
-
Нажмите Сохранить.
-
Приложение видно в таблице Integrated Apps со статусом Connected.
После подключения ваших API вы можете отслеживать действия приложений на панели инструментов Облачные активности. Данные могут появиться через несколько минут.
0 комментариев
Статья закрыта для комментариев.