GitHub: 配置应用程序活动集成

本文解释了如何为 GitHub 配置应用程序活动集成。

概览

应用程序活动为您提供了一种基于 API 的解决方案,能够带外查看已连接 SaaS 应用程序中任意用户进行的所有活动。 要使 应用程序活动能够查看应用程序中的数据,您需要与所需的应用程序建立集成。 创建集成后,如果字段已更改或过期,您可以在资源 > 集成 > 集成应用页面进行编辑。 有关更多信息,请参阅什么是通过 API 的应用控制与应用活动

要配置应用活动集成,您需要:

  1. 在SaaS应用程序中进行集成配置

  2. 在CMA中创建API连接器

应用程序活动需要 CASB 许可证。 此许可证包括通过 API 的应用和数据控制以及应用活动。 欲购买 CASB 许可证,请联系您的 Cato 代表。

连接 GitHub 的优势

创建该连接器后,您可以查看和监控 GitHub 环境中的活动。 例如,

  • 用户登录

  • 克隆存储库

  • 提交

  • 拉取请求

  • 修改仓库/组织设置

  • 代码/漏洞扫描警报

这有助于您识别和应对可疑活动,并可以收到这些活动的警报:

  • 代码安全扫描

  • 漏洞(Dependabot)扫描

  • 秘密扫描

配置GitHub集成

要配置 GitHub 集成,请创建新的个人访问令牌。

先决条件

  • 您必须已购买 GitHub Enterprise 许可证

  • 提供以下范围(权限):

    • 用户 - read:user

    • 审计日志 - read:audit_log

    • 组织 - read:org

    • 企业 - read:enterprise

    • - 安全性事件:读取

注意

注意: 从2026年3月起,GitHub连接器可以收集安全性事件用于审计和跨平台关联。 如果您在2026年3月之前创建了此连接器,您需要重新生成访问令牌,并增加额外的security_events:read范围,并将新令牌添加到CMA中。

要重新生成访问令牌,请在GitHub开发者中心选择用于Cato集成的现有令牌。 点击重新生成令牌,并在库部分下确保选择了security_events:read。 点击重新生成令牌以应用变更。 按照下面的步骤2将新令牌添加到CMA。

步骤1:在GitHub开发者中心配置集成

在GitHub开发居中识别要输入到CMA的访问令牌。

要配置 GitHub 集成:

  1. 在 GitHub 开发者中心,导航到个人访问令牌 > 令牌(经典)

  2. 点击生成新令牌

  3. 设置令牌到期日。

    我们建议将到期日设置为最长允许的 1 年期限。

  4. 添加上面列出的范围。

  5. 点击生成令牌

  6. 复制并保存新访问令牌,以便将其添加到 CMA 中。

  7. 导航到设置 > 企业

  8. 点击企业的名称。

    将显示企业的登录页面。

  9. 复制并保存网址的最后一个片段,以便将其添加到 CMA 中。 例如,在网址https://github.com/enterprises/cato中,复制并保存cato

步骤2:在CMA中创建API连接器

在您已设置所需应用程序的集成后,将详细信息添加到CMA。

要在CMA中创建API连接器:

  1. 从导航菜单中,单击资源 > 集成

  2. 点击已配置集成标签页。

  3. 单击新建

    新集成面板打开。

  4. 选择您想要添加的SaaS应用程序

  5. 功能下拉菜单中选择应用活动

  6. 添加在步骤一中创建的详细信息。

  7. 单击保存

  8. 应用在集成应用表中显示,状态为已连接

连接您的 API 后,您可以在云活动仪表板中跟踪应用活动。 数据可能需要几分钟才能显示。

已知限制

  • 所有事件均已抓取

来源

  • 企业审计日志端点 - 查询事件端点

  • GraphQL 和用户端点 - 查询 GitHub 用户信息。

这篇文章有帮助吗?

1 人中有 1 人觉得有帮助

0 条评论