翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
構成する GitHub の AppFabric
GitHub は、Git を使用したソフトウェア開発とバージョン管理のためのプラットフォームおよびクラウドベースのサービスであり、デベロッパーがコードを保存および管理できるようにします。Git の分散型バージョン管理に加えて、アクセス制御、バグトラッキング、ソフトウェア機能要求、タスク管理、継続的インテグレーション、すべてのプロジェクトの Wiki を提供します。
以下を使用できます..。 AWS AppFabric から監査ログとユーザーデータを受信するためのセキュリティ GitHubでは、データを Open Cybersecurity Schema Framework (OCSF) 形式に正規化し、Amazon Simple Storage Service (Amazon S3) バケットまたは Amazon Data Firehose ストリームにデータを出力します。
AppFabric のサポート GitHub
AppFabric は、 からのユーザー情報と監査ログの受信をサポートします。GitHub.
前提条件
AppFabric を使用して から監査ログを転送するには GitHub サポートされる送信先への送信では、次の要件を満たす必要があります。
-
監査ログにアクセスするには、エンタープライズアカウントが必要です。
-
エンタープライズ監査ログにアクセスするには、エンタープライズアカウントの管理者ロールが必要です。
-
組織から監査ログを取得するには、組織のオーナーである必要があります。
レート制限に関する考慮事項
GitHub は、 にレート制限を課します。GitHub API。の詳細については、GitHub API レート制限については、API「」の「リクエスト制限と割り当て
データ遅延に関する考慮事項
監査イベントが取り込み先に転送されるまでに最大 30 分の遅延が発生する場合があります。これは、アプリケーションで利用できる監査イベントの遅延と、データ損失を減らすための予防措置によるものです。ただし、これはアカウントレベルでカスタマイズできる場合があります。サポートが必要な場合は、 にお問い合わせください。 AWS Support
AppFabric への接続 GitHub アカウント
AppFabric サービス内でアプリケーションバンドルを作成したら、 で を承認 AppFabricする必要があります。GitHub。 認証に必要な情報を見つけるには GitHub で AppFabric、次の手順を実行します。
OAuth アプリケーションを作成する
AppFabric は と統合されます。GitHub を使用するOAuth。でOAuthアプリケーションを作成するには、次のステップに従います。GitHub。 詳細については、「」の GitHubs 「アプリケーションの作成
-
ページの右上にある [プロフィール写真] を選択し、[設定] を選択します。
-
左側のナビゲーションペインの [デベロッパー設定] を選択します。
-
左側のナビゲーションペインでOAuthアプリを選択します。
-
新しいOAuthアプリ を選択します。
注記
このボタンには、OAuthアプリをまだ作成していない場合、新しいアプリケーションを登録するというラベルが付けられます。
-
[アプリケーション名] テキストボックスにアプリケーションの名前を入力します。
-
ホームページURLテキストボックスURLにアプリケーションインスタンス全体を入力します。
-
(オプション) [アプリケーションの説明] テキストボックスにアプリの説明を入力します。ユーザーにはこの説明が表示されます。
-
認証コールバックURLテキストボックスにURL、次の形式の を入力します。
https://
<region>
.console.aws.amazon.com/appfabric/oauth2この ではURL、
<region>
は のコードです。 AWS リージョン アプリケーションバンドルを設定した AppFabric 。例えば、米国東部 (バージニア北部) リージョンのコードはus-east-1
です。そのリージョンでは、リダイレクトは URLですhttps://
。us-east-1
.console.aws.amazon.com/appfabric/oauth2 -
OAuth アプリケーションがデバイスフローを使用してユーザーを識別して承認する場合は、デバイスフローを有効にするを選択します。デバイスフローの詳細については、「」のOAuth「アプリケーションの承認
」を参照してください。 GitHub ウェブサイト。 -
[アプリケーションの登録] を選択します。
アプリ権限
テナント ID
AppFabric はテナント ID をリクエストします。テナント ID は以下のいずれかの形式で指定する必要があります。
エンタープライズ監査ログ:
エンタープライズアカウントが所有するすべての組織のアクションを集約して知りたい場合は、エンタープライズの監査ログを使用してください。
エンタープライズ監査ログを使用するには、テナント ID がアカウントのエンタープライズ ID です。ブラウザのアドレスバーにエンタープライズ ID が表示されます。例えば、
は、次の のエンタープライズ ID URL ですexampleenterprise
https://github.com/settings/enterprises/
。examplenterprise
エンタープライズ監査ログのテナント ID を指定するときは、プレフィックスを付ける必要がありますenterprise:
。そのため、前の例ではと指定しますenterprise:examplenterprise
。
組織監査ログ:
組織のメンバーが実行したアクションを知りたい場合は、組織の監査ログを組織管理者として使用してください。アクションを実行したユーザー、アクション内容、実行日時などの詳細が含まれます。
組織の監査ログを使用するには、テナント ID が組織 ID です。ブラウザのアドレスバーに組織 ID が表示されます。例えば、
は、次の の組織 ID URL ですexampleorganization
https://github.com/settings/organizations/
。exampleorganization
組織監査ログのテナント ID を指定するときは、プレフィックスを付ける必要がありますorganization:
。そのため、前の例ではorganization:exampleorganization
と指定します。
テナント名
この一意の を識別する名前を入力します。GitHub enterprise または organization. AppFabric は、テナント名を使用して、アプリケーション認証とアプリケーション認証から作成された取り込みにラベルを付けます。
クライアント ID
AppFabric はクライアント ID をリクエストします。でクライアント ID を検索するには、次の手順を実行します。GitHub,
-
ページの右上にある [プロフィール写真] を選択し、[設定] を選択します。
-
左側のナビゲーションペインの [デベロッパー設定] を選択します。
-
左側のナビゲーションペインでOAuthアプリを選択します。
-
特定のOAuthアプリを選択し、クライアント ID の値を探します。
クライアントシークレット
AppFabric はクライアントシークレットをリクエストします。でクライアントシークレットを検索するには、次の手順を実行します。GitHub.
-
ページの右上にある [プロフィール写真] を選択し、[設定] を選択します。
-
左側のナビゲーションペインの [デベロッパー設定] を選択します。
-
左側のナビゲーションペインでOAuthアプリを選択します。
-
特定のOAuthアプリを選択し、クライアントシークレット値を探します。既存のクライアントシークレットが見つからない場合は、新しいクライアントシークレットを生成する必要がある場合があります。
認証を承認します
でアプリ認証を作成すると AppFabric、 からポップアップウィンドウが表示されます。GitHub 承認を承認します。 AppFabric 承認を承認するには、許可 を選択します。
OAuth アプリのアクセス制限が有効になっている場合は、組織がアプリ