GitHub:通过API配置应用程序控制与审计活动整合(EA)

本文介绍如何为GitHub配置审计活动整合。

概览

审计活动为已连接的SaaS应用程序中的所有用户活动提供基于API的带外可见性解决方案。 要为审计活动提供应用内数据的可见性,您需要与所需的应用程序进行集成。

完成集成设置后,您可以将所需信息添加到Cato 管理应用程序 (CMA) 中。 有关详细信息,请参阅什么是通过API进行的应用控制与审计活动?

审计活动需要CASB许可证。 此许可证包括应用和数据控制以及通过API的审计活动。 有关购买CASB许可证的更多信息,请联系您的Cato代表。

注意

注意: 这是仅限于有限发布的Early Availability(EA)功能。 有关详细信息,请联系您的Cato Networks代表或发送电子邮件至ea@catonetworks.com

配置GitHub集成

要配置GitHub集成,请创建新的个人访问令牌。

条件

  • 您必须购买GitHub Enterprise许可证

  • 提供以下范围(权限):

    • 用户 - 读取:用户

    • 审计日志 - 读取:审计日志

    • 组织 - 读取:组织

    • 企业 - 读取:企业

要配置GitHub集成:

  1. 在GitHub开发者中心,导航到个人访问令牌 > 令牌 (经典)

  2. 点击生成新令牌

  3. 设置令牌过期日期。

    我们建议将到期日期设置为最大允许期限1年。

  4. 添加上面列出的范围。

  5. 点击生成令牌

  6. 复制并保存新访问令牌,以便添加到Cato 管理应用程序中。

  7. 导航到设置 > 企业

  8. 点击您企业的名称。

    将显示您企业的登录页面。

  9. 复制并保存网址的最后一段,以便添加到Cato管理应用程序中。 例如,在网址https://github.com/enterprises/cato中,复制并保存cato

已知限制

  • 获取所有事件

来源

  • 企业审计日志端点 - 查询事件端点

  • GraphQL和用户端点 - 查询关于GitHub用户的信息。

这篇文章有帮助吗?

0 人中有 0 人觉得有帮助

0 条评论