Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Quellkonfiguration für Audit Log GitHub
**Anmerkung**
Wichtig: Für die Verwendung dieses Connectors sind GitHub Unternehmenskonten erforderlich. GitHub Persönliche Konten oder Unternehmenskonten werden nicht unterstützt.
## Integration mit GitHub
Mit Amazon Telemetry Pipelines können Sie Auditprotokolle aus der GitHub Enterprise Cloud sammeln. GitHub Enterprise ist eine Softwareentwicklungsplattform für Unternehmen, die für die komplexen Workflows der modernen Entwicklung entwickelt wurde. GitHub Enterprise Cloud ist die Cloud-basierte Lösung von GitHub Enterprise, die auf GitHub den Servern gehostet wird.
## Authentifizierung mit GitHub
Um die Audit-Logs lesen zu können, muss sich Pipeline mit Ihrem GitHub Konto authentifizieren. Für den [Unternehmensbereich](https://docs.github.com/en/enterprise-cloud@latest/rest/enterprise-admin/audit-log?apiVersion=2022-11-28#get-the-audit-log-for-an-enterprise) können Sie den persönlichen Zugriffstoken und für den [Unternehmensbereich](https://docs.github.com/en/enterprise-cloud@latest/rest/orgs/orgs?apiVersion=2022-11-28#get-the-audit-log-for-an-organization) entweder den persönlichen Zugriffstoken oder die GitHub App verwenden.
**Generieren Sie das Token, um sich als Personal Access Token zu authentifizieren:**
+ Melden Sie sich [ GitHub ](https://github.com/dashboard)mit den Anmeldeinformationen für das Konto an GitHub
+ Der authentifizierte Benutzer muss ein Unternehmensadministrator sein, um diesen Endpunkt verwenden zu können
+ Öffnen Sie die Seite GitHub Persönliche Zugriffstoken (klassisch), suchen Sie nach der Option Neues Token generieren (klassisch) und folgen Sie dann den Anweisungen zum Generieren eines Tokens mit `read:audit_log` Gültigkeitsbereich und Ohne GitHub Ablauf
+ Speichern Sie dieses neue Token geheim AWS Secrets Manager unter dem Schlüssel `personal_access_token`
**Generieren Sie den privaten Schlüssel, um sich als GitHub App zu authentifizieren:**
+ Melden Sie sich [ GitHub ](https://github.com/dashboard)mit den Anmeldeinformationen für das Konto an GitHub
+ Stellen Sie sicher, dass die GitHub App über die [Organisationsberechtigungen](https://docs.github.com/en/enterprise-cloud@latest/apps/creating-github-apps/registering-a-github-app/choosing-permissions-for-a-github-app) (Leserechte) „Administration“ verfügt
+ Folgen Sie den Anweisungen unter [Private Schlüssel für GitHub Apps verwalten](https://docs.github.com/en/enterprise-cloud@latest/apps/creating-github-apps/authenticating-with-a-github-app/managing-private-keys-for-github-apps) und generieren Sie den privaten Schlüssel
+ Speichern Sie diesen privaten Schlüssel geheim AWS Secrets Manager unter dem Schlüssel `private_key` und den Namen der GitHub App unter dem Schlüssel `app_id`
## Konfiguration der CloudWatch Pipeline
Wenn Sie die Pipeline so konfigurieren, dass sie Audit-Logs aus GitHub Enterprise Cloud liest, wählen Sie GitHub Audit-Logs als Datenquelle. Wählen Sie je nach Umfang Ihrer Integration den Quelltyp als Unternehmen oder Organisation aus und geben Sie die erforderlichen Informationen wie Unternehmens- oder Organisationsname entsprechend dem ausgewählten Bereich ein. Sobald Sie die Pipeline erstellt haben, sind die Daten in der ausgewählten Protokollgruppe „ CloudWatch Protokolle“ verfügbar.
## Unterstützte Open Cybersecurity Schema Framework-Eventklassen
Diese Integration unterstützt die OCSF-Schemaversion v1.5.0 und die [ GitHub Aktionen](https://docs.github.com/en/authentication/keeping-your-account-and-data-secure/security-log-events), die Account Change (3001), API Activity (6003) und Entity Management (3004) zugeordnet sind.
**Account Change umfasst** die folgenden Aktionen:
+ org.enable\_two\_factor\_requirement
+ org.disable\_two\_factor\_requirement
+ Zwei-Faktor-Authentifizierung.add\_factor
+ two\_factor\_authentication.aktiviert
+ two\_factor\_authentication.deaktiviert
+ two\_factor\_authentication.remove\_factor
+ org.disable\_saml
+ org.enable\_saml
+ personal\_access\_token.access\_restriction\_disabled
+ personal\_access\_token.access\_restriction\_enabled
+ personal\_access\_token.expiration\_limit\_set
+ personal\_access\_token.expiration\_limit\_unset
**Die API-Aktivität umfasst die folgenden Aktionen:**
+ repository\_secret\_scanning\_custom\_pa... erstellen
+ repository\_secret\_scanning\_custom\_pa... aktualisieren
+ repository\_secret\_scanning\_custom\_pa... löschen
+ repository\_secret\_scanning\_custom\_pa... veröffentlichen
+ repository\_secret\_scanning\_custom\_p... aktiviert
+ repository\_secret\_scanning\_custom\_p... deaktiviert
+ repository\_secret\_scanning\_non\_provi... aktiviert
+ repository\_secret\_scanning\_non\_provi... deaktiviert
+ repository\_secret\_scanning\_generic\_s... aktiviert
+ repository\_secret\_scanning\_generic\_s... deaktiviert
+ business\_secret\_scanning\_custom\_pattern.create
+ business\_secret\_scanning\_custom\_pattern.update
+ business\_secret\_scanning\_custom\_pattern.delete
+ business\_secret\_scanning\_custom\_pattern.publish
+ business\_secret\_scanning\_custom\_patt... aktiviert
+ business\_secret\_scanning\_custom\_patt... deaktiviert
+ business\_secret\_scanning\_generic\_secrets.enabled
+ business\_secret\_scanning\_generic\_secrets.deaktiviert
+ business\_secret\_scanning\_non\_provide... aktiviert
+ business\_secret\_scanning\_non\_provide... deaktiviert
+ org\_secret\_scanning\_non\_provider\_patt... aktiviert
+ org\_secret\_scanning\_non\_provider\_patt... deaktiviert
+ org\_secret\_scanning\_generic\_secrets.enabled
+ org\_secret\_scanning\_generic\_secrets.deaktiviert
+ org\_secret\_scanning\_custom\_pattern.create
+ org\_secret\_scanning\_custom\_pattern.update
+ org\_secret\_scanning\_custom\_pattern.delete
+ org\_secret\_scanning\_custom\_pattern.publish
**Entity Management umfasst die folgenden Aktionen:**
+ oauth\_application.destroy
+ oauth\_application.client\_secret generieren
+ oauth\_application.client\_secret entfernen
+ oauth\_application.revoke\_all\_tokens
+ oauth\_application.revoke\_tokens
+ oauth\_application.transfer
+ personal\_access\_token.auto\_approve\_grant\_requests\_enabled
+ personal\_access\_token.auto\_approve\_grant\_requests\_disabled
+ ip\_allow\_list.disable
+ ip\_allow\_list.enable\_for\_installe\_apps
+ ip\_allow\_list.deaktivieren\_für\_installierte\_Apps
+ ip\_allow\_list\_entry.create
+ ip\_allow\_list\_entry.update
+ ip\_allow\_list\_entry.destroy
+ repository\_secret\_scanning.disable
+ repository\_secret\_scanning\_automatic... deaktiviert
+ repository\_secret\_scanning\_push\_prot... deaktivieren
+ repository\_secret\_scanning\_push\_prot... aktivieren
+ oauth\_application.create
+ oauth\_application.reset\_secret
+ auto\_approve\_personal\_access\_token\_req... aktiviert
+ auto\_approve\_personal\_access\_token\_req... deaktiviert
+ ip\_allow\_list.enable
+ ip\_allow\_list.disable\_user\_level\_enforcement
+ ip\_allow\_list.enable\_user\_level\_enforcement
+ repository\_secret\_scanning.enable
+ repository\_secret\_scanning\_automatic... aktiviert
+ repository\_secret\_scanning\_push\_prot... aktivieren
+ repository\_secret\_scanning\_push\_prot... hinzufügen
+ repository\_secret\_scanning\_push\_prot... entfernen
+ repository\_secret\_scanning\_push\_prot... deaktivieren
+ secret\_scanning.enable
+ secret\_scanning.disable
+ secret\_scanning\_new\_repos.enable
+ org\_secret\_scanning\_automatic\_validi... aktiviert
+ org\_secret\_scanning\_automatic\_validi... deaktiviert
+ org\_secret\_scanning\_push\_protection\_b... hinzufügen
+ org\_secret\_scanning\_push\_protection\_b... entfernen
+ org\_secret\_scanning\_push\_protection\_b... deaktivieren
+ org\_secret\_scanning\_push\_protection\_b... aktivieren
+ business\_secret\_scanning\_automatic\_va... aktiviert
+ business\_secret\_scanning\_automatic\_va... deaktiviert
+ business\_secret\_scanning\_push\_protection.enable
+ business\_secret\_scanning\_push\_protection.disable
+ business\_secret\_scanning\_push\_protection.enabled\_for\_new\_repos
+ business\_secret\_scanning\_push\_protection.disabled\_for\_new\_repos
+ business\_secret\_scanning\_push\_protete... aktivieren
+ business\_secret\_scanning\_push\_prote... aktualisieren
+ business\_secret\_scanning\_push\_prote... deaktivieren