Configurar GitHub para AppFabric - AWS AppFabric
AppFabric suporte para GitHubConectando-se AppFabric ao seu GitHub conta

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurar GitHub para AppFabric

GitHub é uma plataforma e um serviço baseado em nuvem para desenvolvimento de software e controle de versão usando o Git, permitindo que os desenvolvedores armazenem e gerenciem seus códigos. Ele fornece o controle de versão distribuído do Git, além de controle de acesso, rastreamento de bugs, solicitações de recursos de software, gerenciamento de tarefas, integração contínua e wikis para cada projeto.

Você pode usar: AWS AppFabric para fins de segurança, receba registros de auditoria e dados do usuário do GitHub, normalize os dados no formato Open Cybersecurity Schema Framework (OCSF) e envie os dados para um bucket do Amazon Simple Storage Service (Amazon S3) ou para um stream do Amazon Data Firehose.

AppFabric suporte para GitHub

AppFabric suporta o recebimento de informações do usuário e registros de auditoria do GitHub.

Pré-requisitos

Para usar AppFabric para transferir registros de auditoria de GitHub para destinos compatíveis, você deve atender aos seguintes requisitos:

  • Para acessar os logs de auditoria, você precisa ter uma conta corporativa.

  • Para acessar os logs de auditoria corporativa, você precisa ter a função de administrador em sua conta corporativa.

  • Para obter logs de auditoria da organização, você precisa ser o proprietário da organização.

Considerações sobre limites de taxa

GitHub impõe limites de taxa ao GitHub API. Para obter mais informações sobre o GitHub APIlimites de taxa, consulte Limites e alocações de API solicitações no GitHub site. Se a combinação de AppFabric e sua existente GitHub APIos aplicativos excedem GitHub’s limites, os registros de auditoria que aparecem AppFabric podem ser atrasados.

Considerações sobre o atraso de dados

Poderá ocorrer um atraso de até 30 minutos para que um evento de auditoria seja entregue ao seu destino. Isso se deve ao atraso nos eventos de auditoria disponibilizados pelo aplicativo, bem como às precauções tomadas para reduzir a perda de dados. No entanto, isso pode ser personalizado ao nível da conta. Para obter assistência, entre em contato AWS Support.

Conectando-se AppFabric ao seu GitHub conta

Depois de criar seu pacote de aplicativos dentro do AppFabric serviço, você deve autorizar AppFabric com GitHub. Para encontrar as informações necessárias para autorizar GitHub com AppFabric, use as etapas a seguir.

Crie um OAuth aplicativo

AppFabric integra-se com o GitHub usandoOAuth. Use as etapas a seguir para criar um OAuth aplicativo no GitHub. Para obter mais informações, consulte Criação de GitHubs aplicativos no GitHub site.

  1. Escolha sua foto do perfil localizada no canto superior direito da página e escolha Configurações.

  2. No painel de navegação à esquerda, escolha Configurações.

  3. Escolha OAuthaplicativos no painel de navegação esquerdo.

  4. Escolha Novo OAuth aplicativo.

    nota

    Esse botão será rotulado como Registrar um novo aplicativo se você não tiver criado um OAuth aplicativo anteriormente.

  5. Insira o nome do seu aplicativo na caixa de texto Nome do aplicativo.

  6. Insira a instância completa do aplicativo URL na caixa de URL texto Página inicial.

  7. (Opcional) Insira uma descrição para seu aplicativo na caixa de texto Descrição do aplicativo. Os usuários verão essa descrição.

  8. Insira um URL com o seguinte formato na caixa de URL texto de retorno de chamada de autorização.

    https://<region>.console.aws.amazon.com/appfabric/oauth2

    NesteURL, <region> é o código para o Região da AWS no qual você configurou seu pacote de AppFabric aplicativos. Por exemplo, o código para a região Leste dos EUA (Norte da Virgínia) é us-east-1. Para essa região, o redirecionamento URL éhttps://us-east-1.console.aws.amazon.com/appfabric/oauth2.

  9. Escolha Ativar fluxo de dispositivos se seu OAuth aplicativo usar o fluxo de dispositivos para identificar e autorizar usuários. Para obter mais informações sobre o fluxo de dispositivos, consulte Autorização de OAuth aplicativos no GitHub site.

  10. Escolha Registrar aplicativo.

Autorizações do aplicativo

ID de locatário

AppFabric solicitará seu ID de inquilino. A ID do locatário deve ser fornecido em um dos seguintes formatos:

Log de auditoria corporativa:

Use o log de auditoria da empresa se quiser conhecer as ações agregadas de todas as organizações pertencentes à sua conta corporativa.

Para usar o log de auditoria corporativo, a ID do locatário é a ID corporativa da sua conta. É possível encontrar sua ID corporativa na barra de endereços do navegador. Por exemplo, exampleenterprise é a ID corporativa a seguir URLhttps://github.com/settings/enterprises/examplenterprise.

Ao especificar a ID corporativa para o log de auditoria corporativo, você deve prefixá-lo com enterprise:. Portanto, especifique o exemplo anterior como enterprise:examplenterprise.

Log de auditoria da organização:

Use o log de auditoria da organização como administrador da organização se quiser conhecer as ações realizadas pelos membros da sua organização. Inclui detalhes como quem executou a ação, qual foi a ação e quando ela foi executada.

Para usar o log de auditoria da organização, a ID do locatário é a ID da sua organização. É possível encontrar sua ID da organização na barra de endereços do navegador. Por exemplo, exampleorganization é a ID da organização a seguir URLhttps://github.com/settings/organizations/exampleorganization.

Ao especificar a ID do locatário para o log de auditoria da organização, você deve prefixá-la com organization:. Portanto, especifique o exemplo anterior como organization:exampleorganization.

Nome do locatário

Insira um nome que identifique esse nome exclusivo GitHub empresa ou organização. AppFabric usa o nome do inquilino para rotular as autorizações do aplicativo e todas as ingestões criadas a partir da autorização do aplicativo.

ID de cliente

AppFabric solicitará um ID de cliente. Use as etapas a seguir para encontrar seu ID de cliente em GitHub,

  1. Escolha sua foto do perfil localizada no canto superior direito da página e escolha Configurações.

  2. No painel de navegação à esquerda, escolha Configurações.

  3. Escolha OAuthaplicativos no painel de navegação esquerdo.

  4. Escolha o OAuth aplicativo específico e, em seguida, procure o valor do ID do cliente.

Segredo do cliente

AppFabric solicitará um segredo do cliente. Use as etapas a seguir para descobrir o segredo do seu cliente em GitHub.

  1. Escolha sua foto do perfil localizada no canto superior direito da página e escolha Configurações.

  2. No painel de navegação à esquerda, escolha Configurações.

  3. Escolha OAuthaplicativos no painel de navegação esquerdo.

  4. Escolha o OAuth aplicativo específico e, em seguida, procure o valor do segredo do cliente. Se você não conseguir encontrar um segredo de cliente existente, talvez seja necessário gerar um novo.

Aprovar autorização

Depois de criar a autorização do aplicativo em AppFabric, você receberá uma janela pop-up de GitHub para aprovar a autorização. Para aprovar a AppFabric autorização, escolha Permitir.

Certifique-se de que suas organizações tenham concedido acesso ao OAuth aplicativo, se as restrições de acesso ao OAuth aplicativo estiverem habilitadas.