GitHub: Настройка интеграции SaaS Профиля

Обзор

SSPM предоставляет видимость конфигурации и безопасности ваших подключенных SaaS приложений. Cato непрерывно проверяет настройки приложения и сравнивает их с рекомендованным профилем, определённым исследовательской группой Cato. Это помогает выявить некорректные настройки, которые могут увеличить риск, такие как настройки аутентификации, интеграции с третьими сторонами и управление обменом данными.

Данные профиля безопасности отображаются на панели приложений, где вы можете просмотреть оценки профиля и самые серьёзные результаты среди подключённых приложений. Вы можете просмотреть каждый проверочный квадрат профиля на странице Профиля, включая детали проблемы, статус и действие по исправлению, необходимое для прохождения проверки.

Для получения дополнительной информации смотрите Обзор безопасности ваших SaaS-приложений (SSPM).

Чтобы настроить интеграцию SSPM, вам необходимо:

  1. Настроить необходимые параметры в SaaS приложении
  2. Создать API-коннектор в CMA

Для SSPM требуется лицензия на безопасность SaaS-приложений.

Настройка интеграции GitHub

Чтобы настроить интеграцию GitHub, создайте новый персональный токен доступа.

Требования

  • Вы должны приобрести лицензию GitHub Enterprise Cloud или GitHub Enterprise Server.
  • Организация, которую вы подключаете, должна быть связана с учетной записью GitHub Enterprise. 

Шаг 1: Настройте интеграцию в GitHub Developer Center

В GitHub Developer Center определите токен доступа, который будет введён в CMA.

Чтобы настроить интеграцию GitHub:

  1. Войдите в свою учетную запись GitHub с пользователем, который назначен владельцем токена.
  2. Перейдите в Personal access tokens > Tokens (classic) и нажмите Создать новый токен → Создать новый токен (classic).
  3. Настройте эти детали:
    • Примечание: Разпознаваемый ярлык
    • Срок действия: Не устанавливать срок действия
    • Области: Выберите следующие:

      • admin:org

      • read:org

      • read:audit_log

      • read:enterprise

      • repo

      • user

  4. Нажмите Создать токен

  5. Скопируйте и сохраните токен, чтобы его можно было ввести в CMA. 

  6. Для организаций, которые применяют только SAML SSO:

    1. Перейдите в Personal access tokens > Tokens (classic)

    2. Найдите новую строку токена и нажмите Настроить SSO

    3. Для каждой организации, которая принудительно использует SAML SSO, нажмите Авторизовать и войдите через провайдера идентичности организации.

Шаг 2: Создайте API-коннектор в CMA

После того как вы настроили интеграцию с необходимым приложением, добавьте детали в CMA.

Чтобы создать API-коннектор в CMA:

  1. Из меню навигации нажмите Ресурсы > Интеграции.
  2. Нажмите на вкладку Настроенные интеграции.
  3. Нажмите Новый.
    Панель Новая интеграция откроется.
  4. Выберите SaaS приложение, которое вы хотите добавить.
  5. В выпадающем меню Возможности выберите SaaS Профиль.
  6. Добавьте детали, созданные в ходе первого шага.
    • Имя предприятия: Идентификатор предприятия
    • Администратор Bearer Token: Токен, созданный вами в первом шаге
  7. Нажмите Сохранить.

Приложение видно на таблице Интегрированные приложения со статусом Подключено.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 0 из 0

0 комментариев