Så här skyddar Defender för molnet-appar din GitHub Enterprise-miljö

GitHub Enterprise Cloud är en tjänst som hjälper organisationer att lagra och hantera sin kod samt spåra och kontrollera ändringar i koden. Tillsammans med fördelarna med att skapa och skala kodlagringsplatser i molnet kan organisationens mest kritiska tillgångar exponeras för hot. Exponerade tillgångar omfattar lagringsplatser med potentiellt känslig information, samarbets- och partnerskapsinformation med mera. För att förhindra exponering av dessa data krävs kontinuerlig övervakning för att förhindra skadliga aktörer eller säkerhetsmedvetna insiders från att exfiltratera känslig information.

Anslut GitHub Enterprise Cloud till Defender för molnet Apps ger dig bättre insikter om användarnas aktiviteter och ger hotidentifiering för avvikande beteende.

Använd den här appanslutningsappen för att få åtkomst till SaaS SSPM-funktioner (Security Posture Management) via säkerhetskontroller som visas i Microsoft Secure Score. Läs mer.

Huvudsakliga hot

• Komprometterade konton och insiderhot
• Dataläckage
• Otillräcklig säkerhetsmedvetenhet
• Ohanterad BYOD (Bring Your Own Device)

Så här skyddar Defender för molnet-appar din miljö

• Identifiera molnhot, komprometterade konton och skadliga insiders
• Använda spårningsloggen för aktiviteter för kriminaltekniska undersökningar

SaaS-säkerhetsstatushantering

Om du vill se rekommendationer för säkerhetsstatus för GitHub i Microsoft Secure Score skapar du en API-anslutningsapp via fliken Anslut ors med behörigheter för ägare och företag. I Säker poäng väljer du Rekommenderade åtgärder och filtrerar efter Produkt = GitHub.

Rekommendationer för GitHub är till exempel:

• Aktivera multifaktorautentisering (MFA)
• Aktivera enkel inloggning (SSO)
• Inaktivera "Tillåt medlemmar att ändra databasens känslighet för den här organisationen"
• Inaktivera "medlemmar med administratörsbehörighet för lagringsplatser kan ta bort eller överföra lagringsplatser"

Om det redan finns en anslutningsapp och du inte ser GitHub-rekommendationer ännu uppdaterar du anslutningen genom att koppla från API-anslutningsappen och sedan återansluta den med behörigheterna Ägare och Företag .

Mer information finns i:

• Hantering av säkerhetsstatus för SaaS-appar
• Microsoft Secure Score

Skydda GitHub i realtid

Läs våra metodtips för att skydda och samarbeta med externa användare.

Anslut GitHub Enterprise Cloud till Microsoft Defender för molnet Apps

Det här avsnittet innehåller instruktioner för hur du ansluter Microsoft Defender för molnet-appar till din befintliga GitHub Enterprise Cloud-organisation med app-Anslut eller-API:er. Den här anslutningen ger dig insyn i och kontroll över organisationens GitHub Enterprise Cloud-användning. Mer information om hur Defender för molnet Apps skyddar GitHub Enterprise Cloud finns i Skydda GitHub Enterprise.

Använd den här appanslutningsappen för att få åtkomst till SaaS SSPM-funktioner (Security Posture Management) via säkerhetskontroller som visas i Microsoft Secure Score. Läs mer.

Förutsättningar

• Din organisation måste ha en GitHub Enterprise Cloud-licens.
• Det GitHub-konto som används för att ansluta till Defender för molnet-appar måste ha ägarbehörighet för din organisation.
• För SSPM-funktioner måste det angivna kontot vara ägare till företagskontot.
• Om du vill verifiera organisationens ägare bläddrar du till organisationens sida, väljer Personer och filtrerar sedan efter ägare.

Verifiera dina GitHub-domäner

Det är valfritt att verifiera dina domäner. Vi rekommenderar dock starkt att du verifierar dina domäner så att Defender för molnet Apps kan matcha domänmeddelandena för din GitHub-organisations medlemmar med motsvarande Azure Active Directory-användare.

De här stegen kan utföras oberoende av stegen Konfigurera GitHub Enterprise Cloud och kan hoppas över om du redan har verifierat dina domäner.

1. Uppgradera din organisation till företagets användarvillkor.

2. Verifiera organisationens domäner.

   Kommentar

   Kontrollera var och en av de hanterade domäner som anges i inställningarna för Defender för molnet-appar. Om du vill visa dina hanterade domäner går du till Microsoft Defender-portalen och väljer Inställningar. Välj sedan Cloud Apps. Under System väljer du Organisationsinformation och går sedan till avsnittet Hanterade domäner .

Konfigurera GitHub Enterprise Cloud

1. Hitta organisationens inloggningsnamn. I GitHub bläddrar du till organisationens sida och från URL:en antecknar du organisationens inloggningsnamn. Du behöver det senare.

   Kommentar

   Sidan har en URL som https://github.com/<your-organization>. Om din organisations sida till exempel är https://github.com/sample-organizationär organisationens inloggningsnamn exempelorganisation.

   

2. Skapa en OAuth-app för Defender för molnet-appar för att ansluta din GitHub-organisation. Upprepa det här steget för varje ytterligare ansluten organisation.

   Kommentar

   Om du har aktiverat förhandsgranskningsfunktioner och appstyrning använder du sidan Appstyrning i stället för sidan OAuth-appar för att utföra den här proceduren.

3. Bläddra till Inställningar> Developer-inställningar, välj OAuth-appar och välj sedan Registrera ett program. Om du har befintliga OAuth-appar kan du också välja Ny OAuth-app.

   

4. Fyll i information om registrera en ny OAuth-app och välj sedan Registrera program.

   • I rutan Programnamn anger du ett namn för appen.
   • I rutan Webbadress till startsida anger du URL:en för appens startsida.
   • I rutan Auktoriseringsåteranrops-URL anger du följande värde: https://portal.cloudappsecurity.com/api/oauth/connect.

   Kommentar

   • Ange följande värde för US Government GCC-kunder: https://portal.cloudappsecuritygov.com/api/oauth/connect
   • Ange följande värde för US Government GCC High-kunder: https://portal.cloudappsecurity.us/api/oauth/connect

   

   Kommentar

   • Appar som ägs av en organisation har åtkomst till organisationens appar. Mer information finns i Om åtkomstbegränsningar för OAuth-appar.

5. Bläddra till Inställningar> OAuth-appar, välj den OAuth-app som du nyss skapade och anteckna dess klient-IDoch klienthemlighet.

   

Konfigurera Defender för molnet-appar

1. I Microsoft Defender-portalen väljer du Inställningar. Välj sedan Cloud Apps. Under Anslut appar väljer du App Anslut orer.

2. På sidan Anslutningsverktyg väljer du +Anslut en app följt av GitHub.

3. I nästa fönster ger du anslutningsappen ett beskrivande namn och väljer sedan Nästa.

4. I fönstret Ange information fyller du i det klient-ID, klienthemlighet och organisationsinloggningsnamn som du antecknade tidigare.

   

   För Enterprise-snigel, även kallat företagsnamn, behövs för att stödja SSPM-funktioner. Så här hittar du enterprise-snigeln:

   1. Välj GitHub-profilbilden –> dina företag.
   2. Välj ditt företagskonto och välj det konto som du vill ansluta till Microsoft Defender för molnet Appar.
   3. Bekräfta att URL:en är företagssnigeln. I det här exemplet https://github.com/enterprises/testEnterpriseär testEnterprise till exempel företagssnigeln.

5. Välj Nästa.

6. Välj Anslut GitHub.

   Inloggningssidan för GitHub öppnas. Om det behövs anger du dina autentiseringsuppgifter för GitHub-administratören för att ge Defender för molnet Apps åtkomst till teamets GitHub Enterprise Cloud-instans.

7. Begär åtkomst till organisationen och ge appen behörighet att ge Defender för molnet Apps åtkomst till din GitHub-organisation. Defender för molnet Apps kräver följande OAuth-omfång:

   • admin:org – krävs för att synkronisera organisationens granskningslogg
   • read:user and user:email – krävs för att synkronisera organisationens medlemmar
   • repo:status – krävs för synkronisering av lagringsplatsrelaterade händelser i granskningsloggen
   • admin:enterprise – krävs för SSPM-funktioner, Observera att den angivna användaren måste vara ägare till företagskontot.

   Mer information om OAuth-omfång finns i Förstå omfång för OAuth-appar.

   

   Tillbaka i Defender för molnet Apps-konsolen bör du få ett meddelande om att GitHub har anslutits.

8. Samarbeta med din GitHub-organisationsägare för att ge organisationen åtkomst till OAuth-appen som skapats under inställningarna för åtkomst från Tredje part på GitHub. Mer information finns i GitHub-dokumentationen.

   Organisationens ägare hittar begäran från OAuth-appen först efter att ha anslutit GitHub till Defender för molnet Apps.

9. I Microsoft Defender-portalen väljer du Inställningar. Välj sedan Cloud Apps. Under Anslut appar väljer du App Anslut orer. Kontrollera att statusen för den anslutna app-Anslut eller är Anslut.

När du har anslutit GitHub Enterprise Cloud får du händelser i 7 dagar före anslutningen.

Om du har problem med att ansluta appen kan du läsa Felsöka app Anslut orer.

Nästa steg

Kontrollera molnappar med principer

Om du stöter på problem är vi här för att hjälpa till. Om du vill få hjälp eller support för ditt produktproblem öppnar du ett supportärende.