Miten Defender for Cloud Apps auttaa suojaamaan GitHub Enterprise -ympäristöäsi

GitHub Enterprise Cloud on palvelu, jonka avulla organisaatiot voivat tallentaa ja hallita koodiaan sekä seurata ja hallita koodiin tehtyjä muutoksia. Pilvipalvelussa sijaitsevien koodisäilöjen rakentamisen ja skaalauksen etujen lisäksi organisaatiosi tärkeimmät resurssit saattavat altistua uhille. Paljastetut resurssit sisältävät säilöjä, joissa on mahdollisesti arkaluontoista tietoa, yhteistyö- ja kumppanuustietoja ja paljon muuta. Näiden tietojen paljastumisen estäminen edellyttää jatkuvaa valvontaa, jotta pahantahtoiset toimijat tai tietoturvasta tietämättömät sisäpiiriläiset eivät voi suodattaa arkaluonteisia tietoja.

GitHub Enterprise Cloudin yhdistäminen Defender for Cloud Apps tarjoaa entistä parempia merkityksellisiä tietoja käyttäjiesi toiminnoista ja tarjoaa poikkeavien toimintojen uhkien tunnistamisen.

Tämän sovellusliittimen avulla voit käyttää SaaS Security Posture Management (SSPM) -ominaisuuksia Microsoftin suojatussa pistemäärässä heijastelevan suojauksen hallinnan kautta. Lisätietoja.

Tärkeimmät uhat

Vaarantuneet tilit ja insider-uhat
Tietojen vuoto
Riittämättömät suojaustiedot
Hallitsematon tuo oma laitteesi (BYOD)

Miten Defender for Cloud Apps auttaa suojaamaan ympäristöäsi

SaaS-suojaustilan hallinta

Jos haluat nähdä GitHubin suojausasentosuositukset Microsoftin suojatuissa pisteissä, luo ohjelmointirajapintaliitin Liittimet-välilehden kautta omistajan ja yrityksen oikeuksilla. Valitse Suojatuissa pisteissä Suositellut toiminnot ja suodata tuotteen = GitHub mukaan.

GitHubin suosituksia ovat esimerkiksi seuraavat:

Monimenetelmäinen todentamisen (MFA) käyttöönotto
Kertakirjautumisen (SSO) ottaminen käyttöön
Poista käytöstä 'Salli jäsenten muuttaa säilön visibiliteettiä tässä organisaatiossa'
Poista käytöstä jäsenet, joilla on järjestelmänvalvojan oikeudet säilöihin, voivat poistaa tai siirtää säilöjä

Jos liitin on jo olemassa etkä vielä näe GitHub-suosituksia, päivitä yhteys katkaisemalla ohjelmointirajapintaliitin ja yhdistämällä se sitten uudelleen omistajan ja yrityksen oikeuksilla.

Lisätietoja on seuraavissa artikkeleissa:

Suojaa GitHub reaaliaikaisesti

Tutustu parhaisiin käytäntöihin, jotka liittyvät vieraiden suojaamiseen ja yhteistyöhön.

GitHub Enterprise Cloudin yhdistäminen Microsoft Defender for Cloud Apps

Tässä osiossa on ohjeet Microsoft Defender for Cloud Apps yhdistämiseen olemassa olevaan GitHub Enterprise Cloud -organisaatioon App Connector -ohjelmointirajapinnoilla. Tämän yhteyden avulla voit hallita organisaatiosi GitHub Enterprise Cloud -käyttöä. Lisätietoja siitä, miten Defender for Cloud Apps suojaa GitHub Enterprise Cloudia, on artikkelissa GitHub Enterprisen suojaaminen.

Ennakkovaatimukset

Organisaatiollasi on oltava GitHub Enterprise Cloud -käyttöoikeus.
Defender for Cloud Apps yhdistämiseen käytettävällä GitHub-tilillä on oltava organisaatiosi omistajan oikeudet.
SSPM-ominaisuuksien osalta annetun tilin on oltava yritystilin omistaja.
Jos haluat varmistaa organisaatiosi omistajat, siirry organisaatiosi sivulle, valitse Ihmiset ja suodata sitten omistajan mukaan.

GitHub-toimialueiden tarkistaminen

Toimialueiden tarkistaminen on valinnaista. Suosittelemme, että vahvistat toimialueesi, jotta Defender for Cloud Apps voivat vastata GitHub-organisaatiosi jäsenten toimialuesähköposteja vastaavalle Azure Active Directory -käyttäjälle.

Nämä vaiheet ovat riippumattomia GitHub Enterprise Cloudin määrittäminen -vaiheista, ja ne voidaan ohittaa, jos toimialueesi on jo vahvistettu.

Päivitä organisaatio yrityksen käyttöehtoihin.
Tarkista organisaatiosi toimialueet.

Huomautus

Varmista, että tarkistat kaikki Defender for Cloud Apps asetuksissa luetellut hallitut toimialueet. Hallitut toimialueet luetellaan Microsoft Defender-portaalin kohdassa Asetukset>Pilvisovellukset>Järjestelmä>Organisaation tiedot>Hallitut toimialueet.

GitHub Enterprise Cloudin määrittäminen

Kopioi organisaatiosi kirjautumisnimi. Tarvitset sitä myöhemmin.

Huomautus

Sivulla on URL-osoite, kuten https://github.com/<your-organization>. Jos organisaatiosi sivu on https://github.com/sample-organizationesimerkiksi , organisaation kirjautumisnimi on malliorganisaatio.
Luo OAuth-sovellus Defender for Cloud Apps varten, jotta voit yhdistää GitHub-organisaatiosi.
Täytä Rekisteröi uusi OAuth-sovelluksen tiedot ja valitse sitten Rekisteröi sovellus.
- Kirjoita Sovelluksen nimi - ruutuun sovelluksen nimi.
- Kirjoita Aloitussivun URL-osoite -ruutuun sovelluksen aloitussivun URL-osoite.
- Kirjoita Valtuutuksen takaisinkutsun URL-osoite -ruutuun seuraava arvo: https://portal.cloudappsecurity.com/api/oauth/connect.
Huomautus
- Anna Yhdysvaltain valtionhallinnon GCC-asiakkaille seuraava arvo: https://portal.cloudappsecuritygov.com/api/oauth/connect
- Anna Yhdysvaltain valtionhallinnon GCC High -asiakkaille seuraava arvo: https://portal.cloudappsecurity.us/api/oauth/connect
- Organisaation omistamille sovelluksille on pääsy organisaation sovelluksiin. Lisätietoja on artikkelissa Tietoja OAuth-sovelluksen käyttöoikeuksien rajoituksista.
Valitse luomasi OAuth-sovellus ja kopioi asiakastunnus ja asiakassalaisuus.

Määritä Defender for Cloud Apps

Valitse Microsoft Defender portaalissa Asetukset. Valitse sitten Pilvisovellukset. Valitse Yhdistetyt sovellukset -kohdassa Sovellusliittimet.
Valitse Sovellusliittimet-sivulla+Yhdistä sovellus ja sen jälkeen GitHub.
Anna liittimelle seuraavassa ikkunassa kuvaava nimi ja valitse sitten Seuraava.
Täytä Anna tiedot -ikkunassa asiakastunnus, asiakassalaisuus ja organisaation kirjautumisnimi , jotka teit aiemmin.

SSPM-ominaisuuksien tukemisessa tarvitaan Enterprise-tietokenttä, joka tunnetaan myös yrityksen nimenä. Enterprise-tietosynnän etsiminen:
1. Valitse GitHub-profiilikuva –>yrityksesi.
2. Valitse yrityksesi tili ja sitten tili, johon haluat muodostaa yhteyden Microsoft Defender for Cloud Apps.
3. Vahvista, että URL-osoite sisältää yritysslugin. Esimerkiksi: https://github.com/enterprises/testEnterprise
4. Kirjoita vain yrityksen tietokenttä, ei koko URL-osoite. Tässä esimerkissä testEnterprise on yritysslug.
Valitse Yhdistä GitHub.

Anna tarvittaessa GitHub-järjestelmänvalvojan tunnistetiedot, jotta voit Defender for Cloud Apps käyttää tiimisi GitHub Enterprise Cloud -esiintymää.
Pyydä organisaatiolta käyttöoikeutta ja anna sovellukselle käyttöoikeus, jotta Defender for Cloud Apps voivat käyttää GitHub-organisaatiotasi. Defender for Cloud Apps edellyttää seuraavia OAuth-käyttöalueita:
- admin:org – Tarvitaan organisaation valvontalokin synkronointiin
- read:user and user:email – Pakollinen organisaation jäsenten synkronointia varten
- repo:status – Tarvitaan valvontalokin säilöön liittyvien tapahtumien synkronointia varten
- read:enterprise – pakollinen SSPM-toiminnoille. Annetun käyttäjän on oltava yritystilin omistaja.
Lisätietoja OAuth-käyttöalueista on kohdassa OAuth-sovellusten käyttöalueiden ymmärtäminen.

Defender for Cloud Apps konsolissa pitäisi tulla sanoma, että GitHubin yhteys on muodostettu onnistuneesti.
Yhdessä GitHub-organisaatiosi omistajan kanssa voit myöntää organisaatiolle käyttöoikeuden OAuth-sovellukseen, joka on luotu GitHubin kolmannen osapuolen käyttöoikeusasetuksissa . Lisätietoja on GitHub-dokumentaatiossa.

Organisaation omistaja löytää pyynnön OAuth-sovelluksesta vasta muodostettuaan yhteyden GitHubiin Defender for Cloud Apps.
Valitse Microsoft Defender portaalissa Asetukset. Valitse sitten Pilvisovellukset. Valitse Yhdistetyt sovellukset -kohdassa Sovellusliittimet. Varmista, että yhdistetyn App Connectorin tila on yhdistetty.

Kun olet muodostanut yhteyden GitHub Enterprise Cloudiin, saat tapahtumia 7 päivän ajalta ennen yhteyttä.

Seuraavat vaiheet

Jos sinulla on ongelmia sovelluksen yhdistämisessä, katso Sovellusliitinten vianmääritys.
Pilvisovellusten hallinta käytännöillä

Palaute

Onko tästä sivusta apua?

Last updated on 2026-01-19