Konfiguration GitHub für AppFabric - AWS AppFabric
AppFabric Unterstützung für GitHubStellt eine Verbindung AppFabric zu Ihrem her GitHub Konto

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfiguration GitHub für AppFabric

GitHub ist eine Plattform und ein cloudbasierter Dienst für Softwareentwicklung und Versionskontrolle mit Git, der es Entwicklern ermöglicht, ihren Code zu speichern und zu verwalten. Es bietet die verteilte Versionskontrolle von Git sowie Zugriffskontrolle, Bugtracking, Softwarefunktionsanfragen, Aufgabenverwaltung, kontinuierliche Integration und Wikis für jedes Projekt.

Sie können Folgendes verwenden … AWS AppFabric aus Sicherheitsgründen beim Empfang von Auditprotokollen und Benutzerdaten von GitHub, normalisieren Sie die Daten in das Format Open Cybersecurity Schema Framework (OCSF) und geben Sie die Daten in einem Amazon Simple Storage Service (Amazon S3) -Bucket oder einem Amazon Data Firehose-Stream aus.

AppFabric Unterstützung für GitHub

AppFabric unterstützt den Empfang von Benutzerinformationen und Auditprotokollen von GitHub.

Voraussetzungen

Wird verwendet, AppFabric um Audit-Logs von zu übertragen GitHub zu unterstützten Zielen müssen Sie die folgenden Anforderungen erfüllen:

  • Um auf die Audit-Logs zugreifen zu können, benötigen Sie ein Unternehmenskonto.

  • Um auf die Enterprise-Audit-Logs zugreifen zu können, benötigen Sie die Administratorrolle für Ihr Unternehmenskonto.

  • Um Auditprotokolle von der Organisation zu erhalten, müssen Sie Eigentümer der Organisation sein.

Überlegungen zur Ratenbegrenzung

GitHub legt Ratenbegrenzungen für die fest GitHub API. Für weitere Informationen über GitHub APIRatenlimits finden Sie unter Limits und Zuweisungen für API Anfragen auf der GitHub Webseite. Wenn die Kombination von AppFabric und Ihr vorhandenes GitHub APIBewerbungen überschreiten GitHub’s Grenzwerte, in denen Audit-Logs erscheinen, AppFabric können verzögert sein.

Überlegungen zur Datenverzögerung

Es kann zu einer Verzögerung von bis zu 30 Minuten kommen, bis ein Prüfereignis an Ihr Ziel gesendet wird. Dies ist auf Verzögerungen bei den Prüfereignissen zurückzuführen, die von der Anwendung zur Verfügung gestellt werden, sowie auf Vorkehrungen zur Reduzierung von Datenverlusten. Dies kann jedoch auf Kontoebene anpassbar sein. Wenn Sie Hilfe benötigen, wenden Sie sich an AWS Support.

Stellt eine Verbindung AppFabric zu Ihrem her GitHub Konto

Nachdem Sie Ihr App-Bundle innerhalb des AppFabric Dienstes erstellt haben, müssen Sie es mit autorisieren AppFabric GitHub. Um die für die Autorisierung erforderlichen Informationen zu finden GitHub mit AppFabric, gehen Sie wie folgt vor.

Erstellen Sie eine OAuth Anwendung

AppFabric integriert sich in den GitHub unter Verwendung vonOAuth. Gehen Sie wie folgt vor, um eine OAuth Anwendung in zu erstellen GitHub. Weitere Informationen finden Sie unter GitHubs Apps erstellen auf der GitHub Website.

  1. Wählen Sie Ihr Profilfoto in der oberen rechten Ecke der Seite aus und wählen Sie dann Einstellungen.

  2. Wählen Sie im linken Navigationsbereich Entwicklereinstellungen aus.

  3. Wählen Sie im linken Navigationsbereich OAuthApps aus.

  4. Wählen Sie Neue OAuth App.

    Anmerkung

    Diese Schaltfläche trägt die Bezeichnung Neue Anwendung registrieren, falls Sie noch keine OAuth App erstellt haben.

  5. Geben Sie den Namen Ihrer App in das Textfeld Anwendungsname ein.

  6. Geben Sie die vollständige Anwendungsinstanz URL in das URL Textfeld Homepage ein.

  7. (Optional) Geben Sie eine Beschreibung für Ihre App in das Textfeld Anwendungsbeschreibung ein. Den Benutzern wird diese Beschreibung angezeigt.

  8. Geben Sie in das URL Textfeld Autorisierungsrückruf eine URL mit dem folgenden Format ein.

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    Darin URL <region> ist der Code für AWS-Region in dem Sie Ihr AppFabric App-Bundle konfiguriert haben. Der Code für die Region USA Ost (Nord-Virginia) lautet beispielsweiseus-east-1. Für diese Region URL lautet die Umleitunghttps://us-east-1.console.aws.amazon.com/appfabric/oauth2.

  9. Wählen Sie „Gerätefluss aktivieren“, wenn Ihre OAuth App den Gerätefluss zur Identifizierung und Autorisierung von Benutzern verwenden soll. Weitere Informationen zum Gerätefluss finden Sie unter Autorisieren von OAuth Apps auf der GitHub Website.

  10. Wählen Sie Anwendung registrieren.

App-Autorisierungen

Tenant-ID

AppFabric fordert Ihre Mandanten-ID an. Die Mandanten-ID sollte in einem der folgenden Formate angegeben werden:

Auditprotokoll des Unternehmens:

Verwenden Sie das Auditprotokoll des Unternehmens, wenn Sie Informationen zu den aggregierten Aktionen aller Organisationen erhalten möchten, die Ihrem Unternehmenskonto gehören.

Um das Enterprise-Audit-Log zu verwenden, ist die Mandanten-ID die Unternehmens-ID Ihres Kontos. Sie finden Ihre Unternehmens-ID in der Adressleiste Ihres Browsers. Im Folgenden finden Sie beispielsweise die Unternehmens-ID URLhttps://github.com/settings/enterprises/examplenterprise. exampleenterprise

Wenn Sie die Mandanten-ID für das Enterprise Audit Log angeben, müssen Sie ihr ein Präfix voranstellenenterprise:. Geben Sie das vorherige Beispiel daher als anenterprise:examplenterprise.

Auditprotokoll der Organisation:

Verwenden Sie das Auditprotokoll der Organisation als Organisationsadministrator, wenn Sie wissen möchten, welche Aktionen von Mitgliedern Ihrer Organisation ausgeführt wurden. Es enthält Informationen darüber, wer die Aktion ausgeführt hat, um welche Aktion es sich handelt und wann sie ausgeführt wurde.

Um das Auditprotokoll der Organisation zu verwenden, ist die Mandanten-ID Ihre Organisations-ID. Sie finden Ihre Organisations-ID in der Adressleiste Ihres Browsers. Im Folgenden finden Sie beispielsweise die Organisations-ID URLhttps://github.com/settings/organizations/exampleorganization. exampleorganization

Wenn Sie die Mandanten-ID für das Auditprotokoll der Organisation angeben, müssen Sie ihr ein Präfix voranstellenorganization:. Geben Sie das vorherige Beispiel daher als anorganization:exampleorganization.

Name des Mandanten

Geben Sie einen Namen ein, der diesen eindeutigen Namen identifiziert GitHub Unternehmen oder Organisation. AppFabric verwendet den Namen des Mandanten, um die App-Autorisierungen und alle im Rahmen der App-Autorisierung erstellten Daten zu kennzeichnen.

Client-ID

AppFabric fordert eine Client-ID an. Gehen Sie wie folgt vor, um Ihre Kunden-ID in zu finden GitHub,

  1. Wählen Sie Ihr Profilfoto in der oberen rechten Ecke der Seite aus und wählen Sie dann Einstellungen.

  2. Wählen Sie im linken Navigationsbereich Entwicklereinstellungen aus.

  3. Wählen Sie im linken Navigationsbereich OAuthApps aus.

  4. Wählen Sie die spezifische OAuth App aus und suchen Sie dann nach dem Client-ID-Wert.

Clientschlüssel

AppFabric fordert einen geheimen Client-Schlüssel an. Gehen Sie wie folgt vor, um Ihr Kundengeheimnis in zu finden GitHub.

  1. Wählen Sie Ihr Profilfoto in der oberen rechten Ecke der Seite aus und wählen Sie dann Einstellungen.

  2. Wählen Sie im linken Navigationsbereich Entwicklereinstellungen aus.

  3. Wählen Sie im linken Navigationsbereich OAuthApps aus.

  4. Wählen Sie die spezifische OAuth App aus und suchen Sie dann nach dem Wert Client Secret. Wenn Sie kein vorhandenes Client-Geheimnis finden können, müssen Sie möglicherweise ein neues generieren.

Autorisierung genehmigen

Nachdem Sie die App-Autorisierung in erstellt haben AppFabric, erhalten Sie ein Popup-Fenster von GitHub um die Autorisierung zu genehmigen. Um die AppFabric Autorisierung zu genehmigen, wählen Sie Zulassen.

Vergewissern Sie sich, dass Ihre Organisationen Zugriff auf die OAuth App gewährt haben, sofern die OAuthApp-Zugriffsbeschränkungen aktiviert sind.