As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Configurar GitHub para AppFabric
O GitHub é uma plataforma e um serviço baseado em nuvem para desenvolvimento de software e controle de versão usando o Git, permitindo que os desenvolvedores armazenem e gerenciem seus códigos. Ele fornece o controle de versão distribuído do Git, além de controle de acesso, rastreamento de bugs, solicitações de recursos de software, gerenciamento de tarefas, integração contínua e wikis para cada projeto.
Você pode usar AWS AppFabric para fins de segurança receber registros de auditoria e dados do usuárioGitHub, normalizar os dados no formato Open Cybersecurity Schema Framework (OCSF) e enviar os dados para um bucket do Amazon Simple Storage Service (Amazon S3) ou para um stream do Amazon Data Firehose.
**Topics**
+ [AppFabric suporte para GitHub](#github-appfabric-support)
+ [Conectando-se AppFabric à sua GitHub conta](#github-appfabric-connecting)
## AppFabric suporte para GitHub
AppFabric suporta o recebimento de informações do usuário e registros de auditoria doGitHub.
### Pré-requisitos
Para usar AppFabric para transferir registros de auditoria GitHub de destinos compatíveis, você deve atender aos seguintes requisitos:
+ Para acessar os logs de auditoria, você precisa ter uma conta corporativa.
+ Para acessar os logs de auditoria corporativa, você precisa ter a função de administrador em sua conta corporativa.
+ Para obter logs de auditoria da organização, você precisa ser o proprietário da organização.
### Considerações sobre limites de taxa
O GitHub impõe limites de taxa na API do GitHub. Para obter mais informações sobre os limites de taxas de API do GitHub, consulte [Limites de solicitação de API e alocações](https://docs.github.com/en/apps/creating-github-apps/registering-a-github-app/rate-limits-for-github-apps) no *site do GitHub*. Se a combinação de seus aplicativos de GitHub API existentes AppFabric e seus aplicativos de API excederem GitHub’s os limites, os registros de auditoria que aparecem AppFabric podem ser adiados.
### Considerações sobre o atraso de dados
Poderá ocorrer um atraso de até 30 minutos para que um evento de auditoria seja entregue ao seu destino. Isso se deve ao atraso nos eventos de auditoria disponibilizados pelo aplicativo, bem como às precauções tomadas para reduzir a perda de dados. No entanto, isso pode ser personalizado ao nível da conta. Para obter ajuda, entre em contato com [Suporte](https://aws.amazon.com/contact-us/).
## Conectando-se AppFabric à sua GitHub conta
Depois de criar seu pacote de aplicativos dentro do AppFabric serviço, você deve autorizar AppFabric com. GitHub Para encontrar as informações necessárias para autorizar GitHub AppFabric, use as etapas a seguir.
### Crie um OAuth aplicativo
AppFabric se integra com o GitHub uso OAuth. Use as etapas a seguir para criar um OAuth aplicativo noGitHub. Para obter mais informações, consulte [Criação de GitHubs aplicativos](https://docs.github.com/en/apps/creating-github-apps) no *GitHubsite*.
1. Escolha sua foto do perfil localizada no canto superior direito da página e escolha **Configurações**.
1. No painel de navegação à esquerda, escolha **Configurações**.
1. Escolha **OAuth aplicativos** no painel de navegação esquerdo.
1. Escolha **Novo OAuth aplicativo**.
**nota**
Esse botão será rotulado como **Registrar um novo aplicativo** se você não tiver criado um OAuth aplicativo anteriormente.
1. Insira o nome do seu aplicativo na caixa de texto **Nome do aplicativo**.
1. Insira o URL completo da instância do aplicativo na caixa de texto **URL da página inicial**.
1. (Opcional) Insira uma descrição para seu aplicativo na caixa de texto **Descrição do aplicativo**. Os usuários verão essa descrição.
1. Insira um URL com o seguinte formato na caixa de texto **URL de retorno de chamada de autorização**.
```
https://.console.aws.amazon.com/appfabric/oauth2
```
Nesse URL, ** está o código Região da AWS no qual você configurou seu pacote de AppFabric aplicativos. Por exemplo, o código para a região Leste dos EUA (Norte da Virgínia) é `us-east-1`. Para essa região, o URL de redirecionamento é `https://us-east-1.console.aws.amazon.com/appfabric/oauth2`.
1. Escolha **Ativar fluxo de dispositivos** se seu OAuth aplicativo usar o fluxo de dispositivos para identificar e autorizar usuários. Para obter mais informações sobre o fluxo de dispositivos, consulte [Autorização de OAuth aplicativos](https://docs.github.com/en/enterprise-cloud@latest/apps/oauth-apps/building-oauth-apps/authorizing-oauth-apps#device-flow) no *GitHubsite*.
1. Escolha **Registrar aplicativo**.
### Autorizações do aplicativo
#### ID de locatário
AppFabric solicitará seu ID de inquilino. A ID do locatário deve ser fornecido em um dos seguintes formatos:
**Log de auditoria corporativa:**
Use o log de auditoria da empresa se quiser conhecer as ações agregadas de todas as organizações pertencentes à sua conta corporativa.
Para usar o log de auditoria corporativo, a ID do locatário é a ID corporativa da sua conta. É possível encontrar sua ID corporativa na barra de endereços do navegador. Por exemplo, `exampleenterprise` é a ID corporativa no seguinte URL `https://github.com/settings/enterprises/examplenterprise`.
Ao especificar a ID corporativa para o log de auditoria corporativo, você deve prefixá-lo com `enterprise:`. Portanto, especifique o exemplo anterior como `enterprise:examplenterprise`.
**Log de auditoria da organização:**
Use o log de auditoria da organização como administrador da organização se quiser conhecer as ações realizadas pelos membros da sua organização. Inclui detalhes como quem executou a ação, qual foi a ação e quando ela foi executada.
Para usar o log de auditoria da organização, a ID do locatário é a ID da sua organização. É possível encontrar sua ID da organização na barra de endereços do navegador. Por exemplo, `exampleorganization` é a ID da organização no seguinte URL `https://github.com/settings/organizations/exampleorganization`.
Ao especificar a ID do locatário para o log de auditoria da organização, você deve prefixá-la com `organization:`. Portanto, especifique o exemplo anterior como `organization:exampleorganization`.
#### Nome do locatário
Insira um nome que identifique essa GitHub empresa ou organização exclusiva. AppFabric usa o nome do locatário para rotular as autorizações do aplicativo e todas as ingestões criadas a partir da autorização do aplicativo.
#### ID de cliente
AppFabric solicitará um ID de cliente. Siga estas etapas para encontrar sua ID de cliente no GitHub.
1. Escolha sua foto do perfil localizada no canto superior direito da página e escolha **Configurações**.
1. No painel de navegação à esquerda, escolha **Configurações**.
1. Escolha **OAuth aplicativos** no painel de navegação esquerdo.
1. Escolha o OAuth aplicativo específico e, em seguida, procure o valor do **ID do cliente**.
#### Segredo do cliente
AppFabric solicitará um segredo do cliente. Siga estas etapas para descobrir seu segredo de cliente no GitHub.
1. Escolha sua foto do perfil localizada no canto superior direito da página e escolha **Configurações**.
1. No painel de navegação à esquerda, escolha **Configurações**.
1. Escolha **OAuth aplicativos** no painel de navegação esquerdo.
1. Escolha o OAuth aplicativo específico e, em seguida, procure o valor do **segredo do cliente**. Se você não conseguir encontrar um segredo de cliente existente, talvez seja necessário gerar um novo.
#### Aprovar autorização
Depois de criar a autorização do aplicativo em AppFabric, você receberá uma janela pop-up GitHub para aprovar a autorização. Para aprovar a AppFabric autorização, escolha **Permitir**.
Certifique-se de que suas organizações tenham [concedido acesso](https://docs.github.com/en/organizations/managing-oauth-access-to-your-organizations-data/approving-oauth-apps-for-your-organization) ao OAuth aplicativo, se as [restrições de acesso ao OAuth aplicativo](https://docs.github.com/en/organizations/managing-oauth-access-to-your-organizations-data/about-oauth-app-access-restrictions) estiverem habilitadas.