GitHub

GitHubは、Git を使用してソフトウェア開発とバージョン管理を行うためのプラットフォームおよびクラウドベースのサービスで、開発者はコードを保存および管理できます。Git の分散型バージョン管理に加えて、アクセス制御、バグトラッキング、ソフトウェア機能要求、タスク管理、継続的インテグレーション、すべてのプロジェクトの Wiki を提供します。セキュリティ AWS AppFabric のために を使用すると、 から監査ログとユーザーデータを受信しGitHub、データを Open Cybersecurity Schema Framework (OCSF) 形式に正規化し、Amazon Simple Storage Service (Amazon S3) バケットまたは Amazon Data Firehose ストリームにデータを出力できます。

AppFabric のサポート GitHub

AppFabric は、 からのユーザー情報と監査ログの受信をサポートしますGitHub。

前提条件

AppFabric を使用して からサポートされている宛先GitHubに監査ログを転送するには、次の要件を満たす必要があります。

• 監査ログにアクセスするには、エンタープライズアカウントが必要です。

• エンタープライズ監査ログにアクセスするには、エンタープライズアカウントの管理者ロールが必要です。

• 組織から監査ログを取得するには、組織のオーナーである必要があります。

レート制限に関する考慮事項

GitHub は、GitHub API にレート制限を課します。GitHubAPI レート制限の詳細については、GitHubウェブサイト の「API リクエストの制限と割り当て」を参照してください。 AppFabric と既存の GitHub API アプリケーションの組み合わせがGitHub’s制限を超えると、 に表示される監査ログが遅れ AppFabric る可能性があります。

データ遅延に関する考慮事項

監査イベントが取り込み先に転送されるまでに最大 30 分の遅延が発生する場合があります。これは、アプリケーションで利用できる監査イベントの遅延と、データ損失を減らすための予防措置によるものです。ただし、これはアカウントレベルでカスタマイズできる場合があります。サポートが必要な場合は、AWS Support にお問い合わせください。

GitHub アカウント AppFabric への接続

AppFabric サービス内でアプリケーションバンドルを作成したら、 で を承認 AppFabricする必要がありますGitHub。GitHub で を認証するために必要な情報を見つけるには AppFabric、次のステップに従います。

OAuth アプリケーションの作成

AppFabric は、OAuth GitHubを使用して と統合します。GitHub で OAuth アプリケーションを作成するときは、以下の手順に従います。詳細については、 GitHubウェブサイトの GitHubs 「アプリケーションの作成」を参照してください。

1. ページの右上にある [プロフィール写真] を選択し、[設定] を選択します。

2. 左側のナビゲーションペインの [ディベロッパー設定] を選択します。

3. 左のナビゲーションペインから、[OAuth アプリケーション] を選択します。

4. [新規 OAuth アプリケーション] を選択します。

   注記

   OAuth アプリをまだ作成していない場合、このボタンには [新規アプリケーションの登録] というラベルが表示されます。

5. [アプリケーション名] テクストボックスにアプリケーションの名前を入力します。

6. 「ホームページ URL」テキストボックスに、アプリケーションインスタンスの完全な URL を入力します。

7. (オプション) [アプリケーションの説明] テキストボックスにアプリの説明を入力します。ユーザーにはこの説明が表示されます。

8. 「承認コールバック URL」テキストボックスに、次の形式の URL を入力します。

   https://<region>.console.aws.amazon.com/appfabric/oauth2

   この URL AWS リージョン では、<region> は AppFabric アプリケーションバンドルを設定した のコードです。例えば、米国東部 (バージニア北部) リージョンのコードは us-east-1 です。そのリージョンのリダイレクト URL は https://us-east-1.console.aws.amazon.com/appfabric/oauth2 です。

9. OAuth アプリがデバイスフローを使用してユーザーの識別と承認を行う場合は、「デバイスフローを有効にする」を選択します。デバイスフローについて詳しくは、「ウェブサイトでの OAuth アプリの承認」を参照してください。GitHub

10. [アプリケーションの登録] を選択します。

アプリ権限

テナント ID

AppFabric はテナント ID をリクエストします。テナント ID は以下のいずれかの形式で指定する必要があります。

エンタープライズ監査ログ:

エンタープライズアカウントが所有するすべての組織のアクションを集約して知りたい場合は、エンタープライズの監査ログを使用してください。

エンタープライズ監査ログを使用するには、テナント ID がアカウントのエンタープライズ ID です。ブラウザのアドレスバーにエンタープライズ ID が表示されます。例えば、exampleenterpriseは次のURLhttps://github.com/settings/enterprises/examplenterpriseのエンタープライズIDです。

エンタープライズ監査ログのテナント ID を指定するときは、プレフィックスを付ける必要がありますenterprise:。そのため、前の例ではと指定しますenterprise:examplenterprise。

組織監査ログ:

組織のメンバーが実行したアクションを知りたい場合は、組織の監査ログを組織管理者として使用してください。アクションを実行したユーザー、アクション内容、実行日時などの詳細が含まれます。

組織の監査ログを使用するには、テナント ID が組織 ID です。ブラウザのアドレスバーに組織 ID が表示されます。例えば、exampleorganizationは次のURLhttps://github.com/settings/organizations/exampleorganizationの組織IDです。

組織監査ログのテナント ID を指定するときは、プレフィックスを付ける必要がありますorganization:。そのため、前の例ではorganization:exampleorganizationと指定します。

テナント名

この一意のGitHubエンタープライズまたは組織を識別する名前を入力します。 AppFabric は、テナント名を使用して、アプリ認証と、アプリ認証から作成された取り込みにラベルを付けます。

クライアント ID

AppFabric はクライアント ID をリクエストします。GitHubでクライアント ID を検索するには以下の手順を使用してください。

1. ページの右上にある [プロフィール写真] を選択し、[設定] を選択します。

2. 左側のナビゲーションペインの [ディベロッパー設定] を選択します。

3. 左のナビゲーションペインから、[OAuth アプリケーション] を選択します。

4. 特定の OAuth アプリを選択し、クライアントID の値を探します。

クライアントシークレット

AppFabric はクライアントシークレットをリクエストします。GitHub以下の手順でクライアントシークレット を検索してください。

1. ページの右上にある [プロフィール写真] を選択し、[設定] を選択します。

2. 左側のナビゲーションペインの [ディベロッパー設定] を選択します。

3. 左のナビゲーションペインから、[OAuth アプリケーション] を選択します。

4. 特定の OAuth アプリを選択し、クライアントシークレット の値を探します。既存のクライアントシークレットが見つからない場合は、新しいクライアントシークレットを生成する必要がある場合があります。

認証を承認します

でアプリ認証を作成すると AppFabric、 からポップアップウィンドウが表示されGitHub、承認が承認されます。 AppFabric 承認を承認するには、許可 を選択します。

OAuthアプリ へのアクセス制限が有効になっている場合は、組織が OAuth アプリケーションへのアクセスを許可していることを確認してください。