Připojení GitHub Enterprise Cloud na Microsoft Defender for Cloud Apps

Poznámka

  • Přejmenovali jsme Microsoft Cloud App Security. Teď se jí říká Microsoft Defender for Cloud Apps. V nadcházejících týdnech aktualizujeme snímky obrazovek a pokyny zde a na souvisejících stránkách. Další informace o změně najdete v tomto oznámení. Další informace o nedávném přejmenování služeb zabezpečení Společnosti Microsoft najdete na blogu Microsoft Ignite Security.

  • Microsoft Defender for Cloud Apps je teď součástí Microsoft 365 Defender. Portál Microsoft 365 Defender umožňuje správcům zabezpečení provádět své úlohy zabezpečení na jednom místě. To zjednoduší pracovní postupy a přidá funkce ostatních služeb Microsoft 365 Defender. Microsoft 365 Defender bude domovem pro monitorování a správu zabezpečení napříč identitami, daty, zařízeními, aplikacemi a infrastrukturou Microsoftu. Další informace o těchto změnách najdete v tématu Microsoft Defender for Cloud Apps v Microsoft 365 Defender.

Tento článek obsahuje pokyny pro připojení Microsoft Defender for Cloud Apps ke stávající GitHub Enterprise cloudové organizaci pomocí rozhraní API konektoru aplikace. Díky tomuto připojení můžete získat přehled o GitHub Enterprise cloudu vaší organizace a kontrolu nad nimi. Další informace o tom, jak Defender for Cloud Aplikace chrání GitHub Enterprise Cloud, najdete v tématu Ochrana GitHub Enterprise.

Požadavky

  • Vaše organizace musí mít licenci na GitHub Enterprise Cloud.
  • Účet GitHub použitý pro připojení k Defender for Cloud Apps musí mít pro vaši organizaci oprávnění vlastníka.
  • Pokud chcete ověřit vlastníky vaší organizace, přejděte na stránku vaší organizace, vyberte Lidé a pak filtrujte podle vlastníka.

Připojení GitHub Enterprise Cloudu k Defender for Cloud Apps

Ověření GitHub domén

Ověření, že vaše domény jsou volitelné. Důrazně ale doporučujeme ověřit domény, aby aplikace Defender for Cloud mohly odpovídat e-mailům domény členů vaší organizace GitHub odpovídající Azure Active Directory uživateli.

Tyto kroky je možné dokončit nezávisle na postupu konfigurace GitHub Enterprise cloudu a můžete ho přeskočit, pokud jste už ověřili své domény.

  1. Upgradujte organizaci na firemní podmínky služby.

  2. Ověřte domény vaší organizace.

    Poznámka

    Nezapomeňte ověřit všechny spravované domény uvedené na portálu Defender for Cloud Apps. Pokud chcete zobrazit spravované domény, přejděte v Defender for Cloud Apps na Nastavení>Podívejte podrobnosti o>spravovaných doménách.

Konfigurace GitHub Enterprise cloudu

  1. Vyhledání přihlašovacího jména vaší organizace
    V GitHub přejděte na stránku vaší organizace a z adresy URL si poznamenejte přihlašovací jméno vaší organizace, budete ho potřebovat později.

    Poznámka

    Stránka bude mít adresu URL, například https://github.com/<your-organization>. Pokud je https://github.com/sample-organizationnapříklad stránka vaší organizace , přihlašovací jméno organizace je ukázková organizace.

    Screenshot showing obtaining organization login name.

  2. Vytvořte aplikaci OAuth pro Defender for Cloud Apps pro připojení GitHub organizace.
    Tento krok opakujte pro každou další připojenou organizaci.

    1. Přejděte do Nastavení>NastaveníDeveloper, vyberte OAuth Apps a potom klikněte na Zaregistrovat aplikaci. Pokud máte existující aplikace OAuth, můžete také kliknout na Novou aplikaci OAuth.

      Screenshot showing creating an oauth app.

    2. Vyplňte podrobnosti o nové aplikaci OAuth a klikněte na Zaregistrovat aplikaci.

      • Do pole Název aplikace zadejte název aplikace.

      • Do pole Adresa URL domovské stránky zadejte adresu URL domovské stránky aplikace.

      • Do pole Adresa URL zpětného volání autorizace zadejte následující hodnotu: https://portal.cloudappsecurity.com/api/oauth/saga.

        Poznámka

        • Pro zákazníky GCC státní správy USA zadejte následující hodnotu:https://portal.cloudappsecuritygov.com/api/oauth/saga
        • Pro státní správu USA GCC High zadejte následující hodnotu:https://portal.cloudappsecurity.us/api/oauth/saga

      Screenshot showing registering an oauth app.

    Poznámka

    • Ve výchozím nastavení je přístup k aplikaci OAuth pro organizace omezený. Chcete-li povolit přístup, přejděte na Nastavení>Third-party přístup, klepněte na tlačítko Odebrat omezení a potom klepněte na tlačítko Ano, odebrat omezení aplikace.
    • Aplikace vlastněné organizací mají přístup k aplikacím organizace. Další informace najdete v tématu O omezeních přístupu k aplikacím OAuth.
  3. Přejděte do Nastavení>OAuth Apps, vyberte aplikaci OAuth, kterou jste právě vytvořili, a poznamenejte si JEHO ID klienta a tajný klíč klienta.

    Screenshot showing details of an oauth app.

Konfigurace aplikací Defender for Cloud

  1. Naportálu C loud App Security klikněte na Prozkoumat a pak připojené aplikace.

  2. Na stránce Konektory aplikací klikněte na tlačítko plus následované GitHub.

  3. V místním okně vyplňte ID klienta, tajný klíč klienta a přihlašovací jméno organizace, které jste si poznamenali dříve, a potom klikněte na Připojení v GitHub.

    Screenshot showing connect github api.

    Otevře se přihlašovací stránka GitHub. V případě potřeby zadejte přihlašovací údaje správce GitHub, abyste Defender for Cloud Apps povolili přístup k instanci GitHub Enterprise cloudu vašeho týmu.

  4. Povolte aplikaci tak, aby Defender for Cloud Apps poskytovala přístup k vaší organizaci GitHub.

    Poznámka

    Defender for Cloud Aplikace vyžadují následující obory OAuth:

    • admin:org – vyžaduje se pro synchronizaci protokolu auditu vaší organizace.
    • read:user and user:email – vyžaduje se pro synchronizaci členů vaší organizace.
    • úložiště:status – vyžaduje se pro synchronizaci událostí souvisejících s úložištěm v protokolu auditu Další informace o oborech OAuth najdete v tématu Principy oborů pro OAuth Apps.

    Screenshot showing authorize github oauth.

  5. Zpátky v konzole Defender for Cloud Apps byste měli obdržet zprávu, že GitHub byla úspěšně připojena.

  6. Zkontrolujte úspěšnost připojení kliknutím na Test API.

    Testování může trvat několik minut. Jakmile obdržíte oznámení o úspěchu, klikněte na Tlačítko Zavřít.

Po připojení GitHub Enterprise Cloudu obdržíte události po dobu 7 dnů před připojením.

Pokud máte problémy s připojením aplikace, přečtěte si téma Řešení potíží s konektory aplikací.

Další kroky

Pokud narazíte na nějaké problémy, jsme tady, abychom vám pomohli. Pokud chcete získat pomoc nebo podporu k problému s produktem, otevřete lístek podpory.