כיצד יישומי ענן של Defender להגן על סביבת GitHub Enterprise שלך

GitHub Enterprise Cloud הוא שירות שמסייע לארגונים לאחסן ולנהל את הקוד שלהם, וכן לעקוב אחר שינויים בקוד שלהם ולשלוט בו. יחד עם היתרונות של בנייה וקנה מידה של מאגרי קוד בענן, הנכסים הקריטיים ביותר של הארגון שלך עשויים להיחשף לאיומים. נכסים חשופים כוללים מאגרים עם מידע שעשוי להיות רגיש, פרטי שיתוף פעולה ושותפות ועוד. מניעת חשיפה של נתונים אלה דורשת ניטור רציף כדי למנוע משחקנים זדוניים או משתתפי Insider שאינם מודעים לחשיפה של מידע רגיש.

חיבור הענן הארגוני של GitHub ל- יישומי ענן של Defender מספק לך תובנות משופרות לגבי הפעילויות של המשתמשים שלך ומספק זיהוי איומים עבור התנהגות חריגה.

השתמש במחבר יישום זה כדי לגשת לתכונות SaaS Security Posture Management (SSPM), באמצעות פקדי אבטחה בא לידי ביטוי ב- Microsoft Secure Score. למידע נוסף.

איומים עיקריים

• חשבונות שנחשף לסכנה ואיומים פנימיים
• דליפת נתונים
• מודעות אבטחה לא מספיקה
• לא מנוהל הבא מכשיר משלך (BYOD)

כיצד יישומי ענן של Defender להגן על הסביבה שלך

• זהה איומים בענן, חשבונות שנחשף לסכנה ותוכנות Insider זדוניות
• שימוש בביקורת של פעילויות לחקירות משפטיות

ניהול תציבות אבטחה של SaaS

כדי לראות המלצות לתנומות אבטחה עבור GitHub ב- Microsoft Secure Score, צור מחבר API דרך הכרטיסיה מחברים , עם הרשאות בעליםו- Enterprise . ב-Secure Score, בחר פעולות מומלצות וסנן לפי Product = GitHub.

לדוגמה, המלצות עבור GitHub כוללות:

• הפוך אימות רב גורמי (MFA) לזמין
• הפיכת כניסה יחידה (SSO) לזמינה
• הפוך את האפשרות 'אפשר לחברים לשנות את הניראות של המאגר עבור ארגון זה' ללא זמינה
• הפוך את 'חברים בעלי הרשאות מנהל מערכת עבור מאגרים ללא זמינים' יכולים למחוק או להעביר מאגרים'

אם מחבר כבר קיים ואינך רואה עדיין המלצות GitHub, רענן את החיבור על-ידי ניתוק מחבר ה- API ולאחר מכן חבר אותו מחדש עם ההרשאות ' בעלים' ו'ארגון '.

לקבלת מידע נוסף, ראה:

• ניהול הצבת אבטחה עבור אפליקציות SaaS
• Microsoft Secure Score

הגנה על GitHub בזמן אמת

עיין בשיטות העבודה המומלצות שלנו לאבטחה ולשיתוף פעולה עם אורחים.

חבר את GitHub Enterprise Cloud ל- יישומי ענן של Microsoft Defender

סעיף זה מספק הוראות להתחברות יישומי ענן של Microsoft Defender בארגון הענן הארגוני של GitHub באמצעות ממשקי ה- API של מחבר היישומים. חיבור זה מעניק לך ניראות על השימוש בענן הארגוני של GitHub בארגון שלך ושליטה בו. לקבלת מידע נוסף על האופן יישומי ענן של Defender GitHub Enterprise Cloud, ראה הגנה על GitHub Enterprise.

השתמש במחבר יישום זה כדי לגשת לתכונות SaaS Security Posture Management (SSPM), באמצעות פקדי אבטחה בא לידי ביטוי ב- Microsoft Secure Score. למידע נוסף.

דרישות מוקדמות

• לארגון שלך חייב להיות רשיון בענן ארגוני של GitHub .
• לחשבון GitHub המשמש להתחברות ל- יישומי ענן של Defender דרושות הרשאות בעלים עבור הארגון שלך.
• עבור יכולות SSPM, החשבון שסופק חייב להיות הבעלים של חשבון הארגון.
• כדי לאמת את הבעלים של הארגון שלך, עבור אל הדף של הארגון שלך, בחר אנשים ולאחר מכן סנן לפי בעלים.

אמת את התחומים שלך ב- GitHub

אימות התחומים שלך הוא אופציונלי. מומלץ לאמת את התחומים שלך כדי יישומי ענן של Defender להתאים את הודעות הדואר האלקטרוני בתחום של חברי ארגון GitHub שלך למשתמשי Azure Active Directory.

שלבים אלה אינם תלויים בשלבי קביעת התצורה של הענן הארגוני של GitHub , ובאפשרותך לדלג עליהם אם התחומים שלך כבר מאומתים.

1. שדרג את הארגון שלך לתנאי השירות הארגוניים.

2. אמת את התחומים של הארגון שלך.

   הערה

   הקפד לאמת את כל התחומים המנוהליים המפורטים בהגדרות יישומי ענן של Defender שלך. תחומים מנוהלים מפורטים בפורטל Microsoft Defender תחת הגדרות> מערכתיישומי ענן>מערכת>תחומים>מנוהלים.

קביעת תצורה של GitHub Enterprise Cloud

1. העתק את שם הכניסה של הארגון שלך. תזדקק לו מאוחר יותר.

   הערה

   בדף תהיה כתובת URL כגון https://github.com/<your-organization>. לדוגמה, אם דף הארגון שלך הוא https://github.com/sample-organization, שם הכניסה של הארגון הוא ארגון לדוגמה.

2. צור יישום OAuth עבור יישומי ענן של Defender כדי לחבר את ארגון GitHub שלך.

3. מלא את הפרטים של רשום יישום OAuth חדש ולאחר מכן בחר רשום יישום.

   • בתיבה שם יישום , הזן שם עבור היישום.
   • בתיבה כתובת URL של דף הבית, הזן את כתובת ה- URL של דף הבית של היישום.
   • בתיבה כתובת URL של התקשרות חזרה להרשאות , הזן את הערך הבא: https://portal.cloudappsecurity.com/api/oauth/connect.

   הערה

   • עבור לקוחות GCC של ממשלת ארה"ב, הזן את הערך הבא: https://portal.cloudappsecuritygov.com/api/oauth/connect

   • עבור לקוחות של ממשלת ארה"ב GCC High, הזן את הערך הבא: https://portal.cloudappsecurity.us/api/oauth/connect

   • לאפליקציות בבעלות ארגון יש גישה לאפליקציות של הארגון. לקבלת מידע נוסף, ראה אודות הגבלות גישה ליישום OAuth.

4. בחר את יישום OAuth שיצרת והעתק את מזהה הלקוח ואתסוד הלקוח.

קביעת תצורה של יישומי ענן של Defender

1. בתיבה פורטל Microsoft Defender, בחר הגדרות. לאחר מכן בחר אפליקציות ענן. תחת אפליקציות מחוברות, בחר מחברי אפליקציות.

2. בדף מחברים של אפליקציות , בחר +חבר אפליקציה ולאחר מכן GitHub.

3. בחלון הבא, תן למחבר שם תיאורי ולאחר מכן בחר הבא.

4. בחלון הזן פרטים, מלא את מזהה הלקוח,סוד הלקוח ואת שם הכניסה לארגון שערכת לפני כן.

   

   תיאור קצר Enterprise, המכונה גם שם הארגון, דרוש לתמיכה ביכולות SSPM. כדי למצוא את תיאור קצר של Enterprise:

   1. בחר את תמונת הפרופיל של GitHub ->הארגונים שלך.
   2. בחר את חשבון הארגון שלך ובחר את החשבון שאליו ברצונך להתחבר יישומי ענן של Microsoft Defender.
   3. ודא שכתובת ה- URL מכילה את תיאור קצר הארגון. לדוגמה, https://github.com/enterprises/testEnterprise
   4. הזן רק את תיאור קצר הארגון, ולא את כתובת ה- URL כולה. בדוגמה זו, testEnterprise הוא תיאור קצר של הארגון.

5. בחר התחבר ל- GitHub.

   במידת הצורך, הזן את אישורי מנהל המערכת של GitHub כדי יישומי ענן של Defender גישה למופע הענן הארגוני של GitHub של הצוות שלך.

6. בקש מהארגון לגשת לאפליקציה ואשר לה יישומי ענן של Defender גישה לארגון GitHub שלך. יישומי ענן של Defender דורש את טווחי OAuth הבאים:

   • admin:org - נדרש לסינכרון יומן הביקורת של הארגון שלך
   • read:user ו - user:email - נדרש לסינכרון החברים בארגון שלך
   • repo:status - נדרש לסינכרון אירועים הקשורים למאגר ביומן הביקורת
   • read:enterprise - נדרש עבור יכולות SSPM. המשתמש שסופק חייב להיות הבעלים של חשבון הארגון.

   לקבלת מידע נוסף אודות טווחי OAuth, ראה הכרת טווחים עבור יישומי OAuth.

   בחזרה בקונסולת יישומי ענן של Defender, אתה אמור לקבל הודעה המצי כי GitHub התחבר בהצלחה.

7. עבוד עם הבעלים של ארגון GitHub כדי להעניק לארגון גישה לאפליקציה OAuth שנוצרה תחת הגדרות הגישה של ספקים חיצוניים של GitHub. לקבלת מידע נוסף, עיין בתיעוד של GitHub.

   הבעלים של הארגון ימצא את הבקשה של אפליקציית OAuth רק לאחר חיבור GitHub יישומי ענן של Defender.

8. בתיבה פורטל Microsoft Defender, בחר הגדרות. לאחר מכן בחר אפליקציות ענן. תחת אפליקציות מחוברות, בחר מחברי אפליקציות. ודא שמצב מחבר היישומים המחובר מחובר.

לאחר חיבור הענן הארגוני GitHub, תקבל אירועים למשך 7 ימים לפני החיבור.

השלבים הבאים

• אם אתה נתקל בבעיות בחיבור היישום, ראה פתרון בעיות במחברי אפליקציות.

• שליטה באפליקציות ענן עם מדיניות