Как Defender for Cloud Apps помогает защитить среду GitHub Enterprise

GitHub Enterprise Cloud — это служба, которая помогает организациям хранить код и управлять ими, а также отслеживать и контролировать изменения в коде. Помимо преимуществ создания и масштабирования репозиториев кода в облаке, наиболее важные ресурсы вашей организации могут подвергаться угрозам. Доступные ресурсы включают репозитории с потенциально конфиденциальной информацией, сведения о совместной работе и партнерстве и многое другое. Чтобы предотвратить раскрытие этих данных, требуется непрерывный мониторинг, чтобы предотвратить кражу конфиденциальной информации злоумышленниками или лицами, не осведомленными о безопасности.

Подключение GitHub Enterprise Cloud к Defender for Cloud Apps позволяет получить более подробные сведения о действиях пользователей и обнаружить угрозы для аномального поведения.

Используйте этот соединитель приложений для доступа к функциям Управления состоянием безопасности SaaS (SSPM) с помощью элементов управления безопасностью, отраженных в оценке безопасности Майкрософт. Подробнее.

Основные угрозы

• Скомпрометированные учетные записи и внутренние угрозы
• Утечка данных
• Недостаточная осведомленность о безопасности
• Неуправляемый перенос собственного устройства (BYOD)

Как Defender for Cloud Apps помогает защитить среду

• Обнаружение облачных угроз, скомпрометированных учетных записей и вредоносных участников программы предварительной оценки
• Использование журнала аудита действий для криминалистических исследований

Управление состоянием безопасности SaaS

Чтобы просмотреть рекомендации по безопасности для GitHub в Microsoft Secure Score, создайте соединитель API на вкладке Соединители с разрешениями владельца и предприятия . В разделе Оценка безопасности выберите Рекомендуемые действия и отфильтруйте по продукту = GitHub.

Например, рекомендации для GitHub:

• Включение многофакторной проверки подлинности (MFA)
• Включение единого входа
• Отключите параметр "Разрешить участникам изменять видимость репозитория для этой организации"
• Отключите "участники с разрешениями администратора для репозиториев могут удалять или передавать репозитории"

Если соединитель уже существует и рекомендации GitHub еще не отображаются, обновите подключение, отключив соединитель API, а затем повторно подключив его с разрешениями владельца и предприятия .

Дополнительные сведения см. в разделе:

• Управление состоянием безопасности для приложений SaaS
• Оценка безопасности (Майкрософт)

Защита GitHub в режиме реального времени

Ознакомьтесь с нашими рекомендациями по защите внешних пользователей и совместной работе с ними.

Подключение GitHub Enterprise Cloud к Microsoft Defender for Cloud Apps

В этом разделе содержатся инструкции по подключению Microsoft Defender for Cloud Apps к существующей организации GitHub Enterprise Cloud с помощью API соединителя приложений. Это подключение позволяет отслеживать использование GitHub Enterprise Cloud в организации и контролировать их. Дополнительные сведения о том, как Defender for Cloud Apps защищает GitHub Enterprise Cloud, см. в разделе Защита GitHub Enterprise.

Используйте этот соединитель приложений для доступа к функциям Управления состоянием безопасности SaaS (SSPM) с помощью элементов управления безопасностью, отраженных в оценке безопасности Майкрософт. Подробнее.

Предварительные условия

• Ваша организация должна иметь лицензию GitHub Enterprise Cloud.
• Учетная запись GitHub, используемая для подключения к Defender for Cloud Apps, должна иметь разрешения владельца для вашей организации.
• Для возможностей SSPM указанная учетная запись должна быть владельцем корпоративной учетной записи.
• Чтобы проверить владельцев организации, перейдите на страницу организации, выберите Люди и отфильтруйте по владельцу.

Проверка доменов GitHub

Проверка доменов необязательна. Однако настоятельно рекомендуется проверить домены, чтобы Defender for Cloud Apps могли соответствовать доменным адресам электронной почты участников вашей организации GitHub с соответствующим пользователем Azure Active Directory.

Эти действия можно выполнить независимо от шагов настройки GitHub Enterprise Cloud и пропустить, если вы уже проверили свои домены.

1. Обновите организацию до корпоративных условий обслуживания.

2. Проверьте домены вашей организации.

   Примечание.

   Обязательно проверьте каждый из управляемых доменов, перечисленных в параметрах Defender for Cloud Apps. Чтобы просмотреть управляемые домены, перейдите на портал Microsoft Defender и выберите Параметры. Затем выберите Облачные приложения. В разделе Система выберите Сведения об организации, а затем перейдите в раздел Управляемые домены .

Настройка GitHub Enterprise Cloud

1. Найдите имя для входа вашей организации. В GitHub перейдите на страницу вашей организации и по URL-адресу запишите имя входа в организацию. Оно понадобится вам позже.

   Примечание.

   Страница будет иметь URL-адрес, например https://github.com/<your-organization>. Например, если страница вашей организации — https://github.com/sample-organization, имя входа организации — sample-organization.

   

2. Создайте Приложение OAuth для Defender for Cloud Apps, чтобы подключить организацию GitHub. Повторите этот шаг для каждой дополнительной подключенной организации.

   Примечание.

   Если у вас включена предварительная версия функций и управления приложениями, используйте страницу Управление приложениями вместо страницы приложений OAuth для выполнения этой процедуры.

3. Перейдите в раздел Параметры>Параметры Параметры разработчика, выберите Приложения OAuth, а затем выберите Зарегистрировать приложение. Кроме того, если у вас есть существующие приложения OAuth, выберите Создать Приложение OAuth.

   

4. Заполните сведения о регистрации нового приложения OAuth и выберите Зарегистрировать приложение.

   • В поле Имя приложения введите имя приложения.
   • В поле URL-адрес домашней страницы введите URL-адрес домашней страницы приложения.
   • В поле URL-адрес обратного вызова авторизации введите следующее значение: https://portal.cloudappsecurity.com/api/oauth/connect.

   Примечание.

   • Для клиентов GCC для государственных организаций США введите следующее значение: https://portal.cloudappsecuritygov.com/api/oauth/connect
   • Для клиентов GCC High для государственных организаций США введите следующее значение: https://portal.cloudappsecurity.us/api/oauth/connect

   

   Примечание.

   • Приложения, принадлежащие организации, имеют доступ к приложениям организации. Дополнительные сведения см. в разделе Об ограничениях доступа Приложение OAuth.

5. Перейдите в раздел Параметры>приложений OAuth, выберите только что созданный Приложение OAuth и запишите его идентификатор клиента и секрет клиента.

   

Настройка Defender for Cloud Apps

1. На портале Microsoft Defender выберите Параметры. Затем выберите Облачные приложения. В разделе Подключенные приложения выберите Соединители приложений.

2. На странице Соединители приложений выберите +Подключить приложение, а затем GitHub.

3. В следующем окне присвойте соединителю описательное имя и нажмите кнопку Далее.

4. В окне Ввод сведений введите идентификатор клиента, секрет клиента и имя входа организации , которые вы записали ранее.

   

   Для поддержки возможностей SSPM требуется корпоративный slug, также известный как корпоративное имя. Чтобы найти корпоративный slug, выполните следующие действия:

   1. Выберите изображение профиля GitHub —>ваши предприятия.
   2. Выберите корпоративную учетную запись и учетную запись, к которой вы хотите подключиться, Microsoft Defender for Cloud Apps.
   3. Убедитесь, что URL-адрес является корпоративным slug. Например, в этом примере https://github.com/enterprises/testEnterprisetestEnterprise — это корпоративный slug.

5. Нажмите кнопку Далее.

6. Выберите Подключить GitHub.

   Откроется страница входа в GitHub. При необходимости введите учетные данные администратора GitHub, чтобы разрешить Defender for Cloud Apps доступ к экземпляру GitHub Enterprise Cloud вашей команды.

7. Запросите доступ к организации и авторизуйте приложение, чтобы предоставить Defender for Cloud Apps доступ к вашей организации GitHub. Defender for Cloud Apps требуются следующие области OAuth:

   • admin:org — требуется для синхронизации журнала аудита организации.
   • read:user и user:email — требуется для синхронизации участников вашей организации.
   • repo:status — требуется для синхронизации событий, связанных с репозиторием, в журнале аудита.
   • admin:enterprise — требуется для возможностей SSPM. Обратите внимание, что указанный пользователь должен быть владельцем корпоративной учетной записи.

   Дополнительные сведения о областях OAuth см. в статье Основные сведения о областях для приложений OAuth.

   

   В консоли Defender for Cloud Apps должно появиться сообщение о том, что GitHub успешно подключен.

8. Обратитесь к владелец организации GitHub, чтобы предоставить организации доступ к приложению OAuth, созданному в параметрах доступа сторонних поставщиков GitHub. Дополнительные сведения см. в документации по GitHub.

   Владелец организации найдет запрос из приложения OAuth только после подключения GitHub к Defender for Cloud Apps.

9. На портале Microsoft Defender выберите Параметры. Затем выберите Облачные приложения. В разделе Подключенные приложения выберите Соединители приложений. Убедитесь, что подключенный соединитель приложений имеет состояние Подключено.

После подключения к GitHub Enterprise Cloud вы будете получать события за 7 дней до подключения.

Если у вас возникли проблемы с подключением к приложению, см. статью Устранение неполадок с соединителями приложений.

Дальнейшие действия

Управление облачными приложениями с помощью политик

Если у вас возникнут какие-либо проблемы, мы здесь, чтобы помочь. Чтобы получить помощь или поддержку по проблеме с продуктом, отправьте запрос в службу поддержки.