GitHub: 配置SaaS姿态集成

概览

SSPM提供对于SaaS应用程序配置和安全姿态的可见性。 Cato持续审查应用程序设置,并将其与Cato研究团队推荐的姿态进行比较。 这有助于识别能够增加风险的错误配置,例如认证设置、第三方集成和数据共享控制。

姿态数据出现在应用程序仪表板中,您可以查看姿态评分和已连接应用程序中的最高严重程度发现。 您可以从姿态页面查看每次检查,包括问题详细信息、状态和通过检查所需的补救措施。

有关更多信息,请参见 审查您的SaaS应用程序的安全姿态 (SSPM)。

要配置SSPM集成,您需要:

  1. 在SaaS应用程序中配置所需设置
  2. 在CMA中创建API连接器

SSPM需要SaaS安全许可证。

配置GitHub集成

要配置GitHub集成,请创建新的个人访问令牌。

先决条件

  • 您必须购买GitHub Enterprise Cloud或GitHub Enterprise Server许可证。
  • 您正在连接的组织必须附属于GitHub Enterprise账户。 

步骤1:在GitHub开发者中心配置集成

在GitHub开发者中心,识别要输入到CMA的访问令牌。

要配置GitHub集成:

  1. 使用指定的用户登录到您的GitHub账户来拥有令牌。
  2. 导航到 个人访问令牌 > 令牌(经典)并点击 生成新令牌 → 生成新令牌(经典)
  3. 配置这些详细信息:
    • 注意:可识别标签
    • 到期日:不要设置到期日
    • 权限:选择以下内容:

      • admin:org

      • read:org

      • read:audit_log

      • read:enterprise

      • repo

      • 用户

  4. 点击生成令牌

  5. 复制并保存令牌,以便输入到CMA中。 

  6. 仅对于强制执行SAML SSO的组织:

    1. 导航到个人访问令牌 > 令牌(经典)

    2. 找到新令牌行并点击 配置SSO

    3. 对于每个强制执行SAML SSO的组织,点击授权并通过组织的身份提供者登录。

步骤2:在CMA中创建API连接器

在您设置集成所需的应用程序后,在CMA中添加详细信息。

要在CMA中创建API连接器:

  1. 从导航菜单中,点击 资源 > 集成。
  2. 点击已配置集成标签页。
  3. 点击 新建
    新集成面板打开。
  4. 选择您想要添加的SaaS应用程序
  5. 功能下拉菜单中选择 SaaS姿态
  6. 添加在步骤一中创建的详细信息。
    • 企业名称:企业Slug
    • 管理员Bearer令牌:您在步骤一中创建的令牌
  7. 点击保存

应用程序在集成应用程序表中显示,并具有已连接状态。

这篇文章有帮助吗?

0 人中有 0 人觉得有帮助

0 条评论