Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
GitHub Enterprise Cloud ist ein Dienst, mit dem Organisationen ihren Code speichern und verwalten sowie Änderungen an ihrem Code nachverfolgen und steuern können. Neben den Vorteilen des Erstellens und Skalierens von Coderepositorys in der Cloud sind die wichtigsten Ressourcen Ihrer organization möglicherweise Bedrohungen ausgesetzt. Verfügbar gemachte Ressourcen umfassen Repositorys mit potenziell vertraulichen Informationen, Details zur Zusammenarbeit und Partnerschaft und vieles mehr. Um die Offenlegung dieser Daten zu verhindern, ist eine kontinuierliche Überwachung erforderlich, um zu verhindern, dass böswillige Akteure oder sicherheitsunabhängige Insider vertrauliche Informationen exfiltrieren.
Wenn Sie GitHub Enterprise Cloud mit Defender for Cloud Apps verbinden, erhalten Sie bessere Einblicke in die Aktivitäten Ihrer Benutzer und bietet Bedrohungserkennung für anomales Verhalten.
Verwenden Sie diesen App-Connector, um auf SSPM-Features (SaaS Security Posture Management) über Sicherheitskontrollen zuzugreifen, die in der Microsoft-Sicherheitsbewertung angegeben sind. Weitere Informationen.
Hauptbedrohungen
Zu den wichtigsten Bedrohungen für GitHub Enterprise Cloud-Umgebungen gehören:
- Kompromittierte Konten und Insider-Bedrohungen
- Datenlecks
- Unzureichendes Sicherheitsbewusstsein
- Nicht verwaltetes Bring Your Own Device (BYOD)
Wie Defender for Cloud Apps ihre Umgebung schützt
Defender for Cloud Apps trägt dazu bei, Ihre GitHub Enterprise-Umgebung mit den folgenden bewährten Methoden zu schützen:
- Erkennen von Cloudbedrohungen, kompromittierten Konten und böswilligen Insidern
- Verwenden Sie den Audit-Trail der Aktivitäten für forensische Untersuchungen
SaaS-Sicherheitsstatusverwaltung
Um Empfehlungen zum Sicherheitsstatus für GitHub in der Microsoft-Sicherheitsbewertung anzuzeigen, erstellen Sie über die Registerkarte Connectors einen API-Connector mit den Berechtigungen Besitzer und Unternehmen . Wählen Sie unter Sicherheitsbewertung die Option Empfohlene Aktionen aus, und filtern Sie nach Produkt GitHub = .
Zu den Empfehlungen für GitHub gehören beispielsweise:
- Aktivieren der mehrstufigen Authentifizierung (Multi-Factor Authentication, MFA)
- Aktivieren des einmaligen Anmeldens (Single Sign-On, SSO)
- Deaktivieren Sie „Mitgliedern erlauben, die Sichtbarkeit von Repositorys für diese Organisation zu ändern“.
- Deaktivieren von "Mitglieder mit Administratorberechtigungen für Repositorys können Repositorys löschen oder übertragen"
Wenn bereits ein Connector vorhanden ist und GitHub-Empfehlungen noch nicht angezeigt werden, aktualisieren Sie die Verbindung, indem Sie den API-Connector trennen und ihn dann mit den Berechtigungen Besitzer und Unternehmen erneut verbinden.
Weitere Informationen finden Sie unter:
GitHub in Echtzeit schützen
Sehen Sie sich unsere bewährten Methoden für die Sicherung und Zusammenarbeit mit Gästen an.
Verbinden von GitHub Enterprise Cloud mit Microsoft Defender for Cloud Apps
Führen Sie die folgenden Schritte aus, um mithilfe der App Connector-APIs Microsoft Defender for Cloud Apps mit Ihrer vorhandenen GitHub Enterprise Cloud-Organisation zu verbinden. Diese Verbindung bietet Ihnen Einblick in die Nutzung von GitHub Enterprise Cloud durch Ihre Organisation und Kontrolle darüber. Weitere Informationen dazu, wie Defender for Cloud Apps GitHub Enterprise Cloud schützt, finden Sie unter Schützen von GitHub Enterprise.
Verwenden Sie diesen App-Connector, um auf SSPM-Features (SaaS Security Posture Management) über Sicherheitskontrollen zuzugreifen, die in der Microsoft-Sicherheitsbewertung angegeben sind. Weitere Informationen.
Voraussetzungen
Bevor Sie GitHub Enterprise Cloud mit Defender for Cloud Apps verbinden, stellen Sie sicher, dass die folgenden Voraussetzungen erfüllt sind:
- Ihr organization muss über eine GitHub Enterprise Cloud-Lizenz verfügen.
- Das GitHub-Konto, das zum Herstellen einer Verbindung mit Defender for Cloud Apps verwendet wird, muss über Besitzerberechtigungen für Ihre organization verfügen.
- Für SSPM-Funktionen muss das angegebene Konto der Inhaber des Enterprise-Kontos sein.
- Um die Besitzer Ihrer Organisation zu überprüfen, navigieren Sie zur Seite Ihrer Organisation, wählen Sie Personen aus, und filtern Sie dann nach Besitzer.
Überprüfen Ihrer GitHub-Domänen
Die Überprüfung Ihrer Domänen ist optional. Es wird empfohlen, dass Sie Ihre Domänen überprüfen, damit Defender for Cloud Apps die Domänen-E-Mails der Mitglieder Ihrer GitHub-organization dem entsprechenden Azure Active Directory-Benutzer zuordnen können.
Die Domänenüberprüfung ist optional und vom Konfigurationsprozess GitHub Enterprise Cloud-App getrennt. Überspringen Sie dieses Verfahren, wenn Ihre Domänen bereits überprüft wurden.
Stellen Sie Ihre Organisation auf die Nutzungsbedingungen für Unternehmen um.
Überprüfen Sie die Domänen Ihrer organization.
Hinweis
Stellen Sie sicher, dass Sie jede der verwalteten Domänen überprüfen, die in Ihren Defender for Cloud Apps Einstellungen aufgeführt sind. Verwaltete Domänen werden im Microsoft Defender-Portal unter Einstellungen>Cloud-Apps>Systemdetails>Organisation>Verwaltete Domänen aufgeführt.
Konfigurieren von GitHub Enterprise Cloud
Kopieren Sie den Anmeldenamen Ihrer Organisation. Sie benötigen den Anmeldenamen der Organisation später noch.
Hinweis
Die Seite enthält eine URL wie
https://github.com/<your-organization>. Wenn die Seite Ihrer Organisation beispielsweisehttps://github.com/sample-organizationist, lautet der Anmeldename der Organisation sample-organization.Erstellen Sie eine OAuth-App für Defender for Cloud Apps, um eine Verbindung mit Ihrem GitHub-organization herzustellen.
Füllen Sie die Details registrieren einer neuen OAuth-App aus, und wählen Sie dann Anwendung registrieren aus.
- Geben Sie im Feld Anwendungsname einen Namen für die App ein.
- Geben Sie im Feld Homepage-URL die URL für die Startseite der App ein.
- Geben Sie im Feld Autorisierungsrückruf-URL den folgenden Wert ein:
https://portal.cloudappsecurity.com/api/oauth/connect.
Hinweis
Geben Sie für GCC-Kunden der US-Regierung den folgenden Wert ein:
https://portal.cloudappsecuritygov.com/api/oauth/connectFür US Government GCC High-Kunden geben Sie den folgenden Wert ein:
https://portal.cloudappsecurity.us/api/oauth/connectApps, die einer Organisation gehören, haben Zugriff auf die Apps der Organisation. Weitere Informationen finden Sie unter Informationen zu OAuth-App-Zugriffseinschränkungen.
Wählen Sie die OAuth-App aus, die Sie erstellt haben, und kopieren Sie die Client-ID und den geheimen Clientschlüssel.
Konfigurieren von Defender for Cloud Apps
Wählen Sie im Microsoft Defender Portal die Option Einstellungen aus. Wählen Sie dann Cloud-Apps aus. Wählen Sie unter Verbundene Appsdie Option App-Connectors aus.
Wählen Sie auf der Seite App-Connectorsdie Option +App verbinden aus, gefolgt von GitHub.
Geben Sie im nächsten Fenster dem Connector einen beschreibenden Namen, und wählen Sie dann Weiter aus.
Füllen Sie im Fenster "Details eingeben" die Client-ID und den geheimen Clientschlüssel aus der OAuth-App und den Organisationsanmeldungsnamen aus, den Sie beim Konfigurieren von GitHub Enterprise Cloud kopiert haben.
Der Enterprise-Slug, auch Unternehmensname genannt, wird zur Unterstützung von SSPM-Funktionen benötigt. So finden Sie den Enterprise-Slug:
- Wählen Sie das GitHub-Profilbild ">Ihre Unternehmen" aus.
- Wählen Sie Ihre Enterprise-Konto und dann das Konto aus, mit dem Sie eine Verbindung mit Microsoft Defender for Cloud Apps herstellen möchten.
- Vergewissern Sie sich, dass die URL den Enterprise-Slug enthält. Zum Beispiel,
https://github.com/enterprises/testEnterprise - Geben Sie nur den Enterprise-Slug ein, nicht die gesamte URL. In diesem Beispiel ist testEnterprise der Enterprise-Slug.
Wählen Sie Connect GitHub (GitHub verbinden) aus.
Geben Sie ggf. Ihre GitHub-Administratoranmeldeinformationen ein, um Defender for Cloud Apps Zugriff auf die GitHub Enterprise Cloud-instance Ihres Teams zu ermöglichen.
Fordern Sie Organisationszugriff an, und autorisieren Sie die App, Defender for Cloud Apps Zugriff auf Ihre GitHub-Organisation zu gewähren. Defender for Cloud Apps erfordert die folgenden OAuth-Bereiche:
- admin:org – erforderlich für die Synchronisierung des Auditprotokolls Ihrer Organisation
- read:user und user:email – erforderlich zum Synchronisieren der Mitglieder Ihrer organization
- repo:status – erforderlich für die Synchronisierung repositorybezogener Ereignisse im Überwachungsprotokoll
- read:enterprise – erforderlich für SSPM-Funktionen. Der bereitgestellte Benutzer muss der Besitzer des Enterprise-Konto sein.
Weitere Informationen zu OAuth-Bereichen finden Sie unter Grundlegendes zu Bereichen für OAuth-Apps.
Zurück in der Defender for Cloud Apps-Konsole sollten Sie eine Meldung erhalten, dass GitHub erfolgreich verbunden wurde.
Arbeiten Sie mit dem Inhaber Ihrer GitHub-Organisation zusammen, um der OAuth-App, die unter den GitHub-Einstellungen für Drittanbieterzugriff erstellt wurde, Zugriff auf die Organisation zu gewähren. Weitere Informationen finden Sie in der GitHub-Dokumentation.
Die Organisationsbesitzer findet die Anforderung von der OAuth-App erst nach dem Herstellen einer Verbindung zwischen GitHub und Defender for Cloud Apps.
Wählen Sie im Microsoft Defender Portal die Option Einstellungen aus. Wählen Sie dann Cloud-Apps aus. Wählen Sie unter Verbundene Appsdie Option App-Connectors aus. Stellen Sie sicher, dass der Status des verbundenen App-Connectors Verbunden ist.
Nachdem Sie GitHub Enterprise Cloud verbunden haben, erhalten Sie Ereignisse aus den 7 Tagen vor der Verbindung.
Nächste Schritte
Verwenden Sie die folgenden Ressourcen zur Problembehandlung und Verwaltung Ihrer verbundenen GitHub Enterprise Cloud-Umgebung:
Wenn Sie Probleme beim Herstellen einer Verbindung mit der App haben, finden Sie weitere Informationen unter Problembehandlung für App-Connectors.