Configura GitHub per AppFabric - AWS AppFabric

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configura GitHub per AppFabric

GitHub è una piattaforma e un servizio basato su cloud per lo sviluppo di software e il controllo delle versioni tramite Git, che consente agli sviluppatori di archiviare e gestire il proprio codice. Fornisce il controllo della versione distribuita di Git più il controllo degli accessi, il tracciamento dei bug, le richieste di funzionalità software, la gestione delle attività, l'integrazione continua e i wiki per ogni progetto.

È possibile utilizzare… AWS AppFabric per motivi di sicurezza da cui ricevere registri di controllo e dati utente GitHub, normalizza i dati in formato Open Cybersecurity Schema Framework (OCSF) e inviali in un bucket Amazon Simple Storage Service (Amazon S3) o in un flusso Amazon Data Firehose.

AppFabric supporto per GitHub

AppFabric supporta la ricezione di informazioni sugli utenti e registri di controllo da GitHub.

Prerequisiti

Da utilizzare per AppFabric trasferire i registri di controllo da GitHub verso le destinazioni supportate, è necessario soddisfare i seguenti requisiti:

  • Per accedere ai registri di controllo è necessario disporre di un account aziendale.

  • Per accedere ai log di controllo aziendali è necessario avere il ruolo di amministratore per il proprio account aziendale.

  • Per ottenere i log di controllo dall'organizzazione, devi essere il proprietario dell'organizzazione.

Considerazioni sui limiti di velocità

GitHub impone limiti di aliquota al GitHub API. Per ulteriori informazioni sul GitHub APIlimiti di velocità, consulta APIRequest Limits and Allocations sul GitHub sito web. Se la combinazione di AppFabric e quella esistente GitHub APIle applicazioni superano GitHub’s limiti, la visualizzazione dei registri di controllo AppFabric potrebbe subire ritardi.

Considerazioni sul ritardo dei dati

Potresti riscontrare un ritardo fino a 30 minuti prima che un evento di audit venga consegnato a destinazione. Ciò è dovuto al ritardo negli eventi di controllo resi disponibili dall'applicazione e alle precauzioni adottate per ridurre la perdita di dati. Tuttavia, questo potrebbe essere personalizzabile a livello di account. Per assistenza, contatta AWS Support.

Connessione AppFabric al tuo GitHub account

Dopo aver creato il pacchetto di app all'interno del AppFabric servizio, devi autorizzare AppFabric con GitHub. Per trovare le informazioni necessarie per l'autorizzazione GitHub con AppFabric, attenersi alla seguente procedura.

Crea un'OAuthapplicazione

AppFabric si integra con GitHub utilizzandoOAuth. Utilizza i seguenti passaggi per creare un'OAuthapplicazione in GitHub. Per ulteriori informazioni, consulta Creazione di GitHubs app su GitHub sito Web.

  1. Scegli la tua foto del profilo situata nell'angolo in alto a destra della pagina, quindi scegli Impostazioni.

  2. Scegli Impostazioni sviluppatore nel riquadro di navigazione a sinistra.

  3. Scegli OAuthle app nel riquadro di navigazione a sinistra.

  4. Scegli Nuova OAuth app.

    Nota

    Questo pulsante sarà denominato Registra una nuova applicazione se non ne hai mai creata un'OAuthaltra in precedenza.

  5. Inserisci il nome della tua app nella casella di testo Nome applicazione.

  6. Immettete l'istanza completa dell'applicazione URL nella casella di URL testo Homepage.

  7. (Facoltativo) Inserisci una descrizione per l'app nella casella di testo Descrizione dell'applicazione. Gli utenti vedranno questa descrizione.

  8. Inserisci un URL con il seguente formato nella casella di URL testo Authorization callback.

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    In questoURL, <region> è il codice per Regione AWS in cui hai configurato il pacchetto di AppFabric app. Ad esempio, il codice per la regione Stati Uniti orientali (Virginia settentrionale) è. us-east-1 Per quella regione, il reindirizzamento URL è. https://us-east-1.console.aws.amazon.com/appfabric/oauth2

  9. Scegli Abilita Device Flow se la tua OAuth app utilizzerà Device Flow per identificare e autorizzare gli utenti. Per ulteriori informazioni sul flusso dei dispositivi, consulta Autorizzazione delle OAuth app su GitHub sito web.

  10. Scegli Registra applicazione.

Autorizzazioni delle app

ID tenant

AppFabric richiederà il tuo ID inquilino. L'ID del tenant deve essere fornito in uno dei seguenti formati:

Registro di controllo aziendale:

Utilizza il registro di controllo aziendale se desideri conoscere le azioni aggregate di tutte le organizzazioni di proprietà del tuo account aziendale.

Per utilizzare il registro di controllo aziendale, l'ID tenant è l'ID aziendale del tuo account. Puoi trovare il tuo ID aziendale nella barra degli indirizzi del browser. Ad esempio, exampleenterprise è l'ID aziendale riportato di seguito URLhttps://github.com/settings/enterprises/examplenterprise.

Quando si specifica l'ID tenant per il registro di controllo aziendale, è necessario prefissarlo con. enterprise: Pertanto, specificate l'esempio precedente come. enterprise:examplenterprise

Registro di controllo dell'organizzazione:

Utilizza il registro di controllo dell'organizzazione come amministratore dell'organizzazione se desideri conoscere le azioni eseguite dai membri della tua organizzazione. Include dettagli come chi ha eseguito l'azione, qual è stata l'azione e quando è stata eseguita.

Per utilizzare il registro di controllo dell'organizzazione, l'ID tenant è l'ID dell'organizzazione. Puoi trovare l'ID della tua organizzazione nella barra degli indirizzi del browser. Ad esempio, exampleorganization è l'ID dell'organizzazione riportato di seguito URLhttps://github.com/settings/organizations/exampleorganization.

Quando si specifica l'ID tenant per il registro di controllo dell'organizzazione, è necessario prefissarlo con. organization: Pertanto, specificate l'esempio precedente come. organization:exampleorganization

Nome dell'inquilino

Inserisci un nome che identifichi questo univoco GitHub impresa o organizzazione. AppFabric utilizza il nome del tenant per etichettare le autorizzazioni dell'app e le eventuali acquisizioni create dall'autorizzazione dell'app.

ID client

AppFabric richiederà un ID cliente. Utilizza i seguenti passaggi per trovare il tuo ID cliente in GitHub,

  1. Scegli la tua foto del profilo situata nell'angolo in alto a destra della pagina, quindi scegli Impostazioni.

  2. Scegli Impostazioni sviluppatore nel riquadro di navigazione a sinistra.

  3. Scegli OAuthle app nel riquadro di navigazione a sinistra.

  4. Scegli l'OAuthapp specifica, quindi cerca il valore del Client ID.

Client secret

AppFabric richiederà un segreto per il cliente. Segui i seguenti passaggi per trovare il segreto del tuo cliente in GitHub.

  1. Scegli la foto del tuo profilo che si trova nell'angolo in alto a destra della pagina, quindi scegli Impostazioni.

  2. Scegli Impostazioni sviluppatore nel riquadro di navigazione a sinistra.

  3. Scegli OAuthle app nel riquadro di navigazione a sinistra.

  4. Scegli l'OAuthapp specifica, quindi cerca il valore Client Secret. Se non riesci a trovare un client secret esistente, potrebbe essere necessario generarne uno nuovo.

Approva l'autorizzazione

Dopo aver creato l'autorizzazione dell'app in AppFabric, riceverai una finestra pop-up da GitHub per approvare l'autorizzazione. Per approvare l' AppFabric autorizzazione, scegli Consenti.

Assicurati che le tue organizzazioni abbiano concesso l'accesso all'OAuthapp, se le restrizioni di accesso all'OAuthapp sono abilitate.