GitHub 稽核日誌的來源組態 - Amazon CloudWatch

整合與 GitHub 使用 GitHub 驗證設定 CloudWatch 管道支援的開放式網路安全結構描述架構事件類別

GitHub 稽核日誌的來源組態

注意

重要：GitHub Enterprise 帳戶需要使用此連接器。不支援 GitHub Personal 或 Organization 帳戶。

整合與 GitHub

Amazon Telemetry Pipelines 可讓您從 GitHub Enterprise Cloud 收集稽核日誌。GitHub Enterprise 是企業級軟體開發平台，專為現代開發的複雜工作流程而設計。GitHub Enterprise Cloud 是 GitHub Enterprise 的雲端型解決方案，託管在 GitHub 的伺服器上。

使用 GitHub 驗證

若要讀取稽核日誌，管道需要向您的 GitHub 帳戶進行身分驗證。對於企業範圍，您可以使用個人存取字符，對於組織範圍，您可以使用個人存取字符或 GitHub 應用程式。

產生權杖以驗證為個人存取權杖：

使用 GitHub 帳戶的登入資料登入 GitHub
已驗證的使用者必須是企業管理員，才能使用此端點
開啟 GitHub Personal Access Tokens (classic) 頁面，找到產生新權杖 (classic)，然後遵循 GitHub 程序產生read:audit_log範圍為且沒有過期的權杖
將此新字符存放在金鑰 AWS Secrets Manager 下的秘密中 personal_access_token

產生私有金鑰以驗證為 GitHub 應用程式：

使用 GitHub 帳戶的登入資料登入 GitHub
確保 GitHub 應用程式具有「管理」組織許可（讀取）許可
遵循管理 GitHub 應用程式的私有金鑰和產生私有金鑰中的指示
將此私有金鑰存放在金鑰 AWS Secrets Manager 下的秘密中，private_key以及金鑰下的 GitHub 應用程式名稱中 app_id

設定 CloudWatch 管道

設定管道從 GitHub Enterprise Cloud 讀取稽核日誌時，請選擇 GitHub 稽核日誌作為資料來源。根據您的整合範圍選取來源類型做為企業或組織，並根據選取的範圍填入所需資訊，例如企業或組織名稱。建立管道後，資料將可在選取的 CloudWatch Logs 日誌群組中使用。

支援的開放式網路安全結構描述架構事件類別

此整合支援 OCSF 結構描述版本 v1.5.0 和對應至帳戶變更 (3001)、API 活動 (6003) 和實體管理 (3004) 的 GitHub 動作。

帳戶變更包含下列動作：

org.enable_two_factor_requirement
org.disable_two_factor_requirement
two_factor_authentication.add_factor
two_factor_authentication.enabled
two_factor_authentication.disabled
two_factor_authentication.remove_factor
org.disable_saml
org.enable_saml
personal_access_token.access_restriction_disabled
personal_access_token.access_restriction_enabled
personal_access_token.expiration_limit_set
personal_access_token.expiration_limit_unset

API 活動包含下列動作：

repository_secret_scanning_custom_pa....create
repository_secret_scanning_custom_pa....update
repository_secret_scanning_custom_pa....delete
repository_secret_scanning_custom_pa....publish
repository_secret_scanning_custom_p....enabled
repository_secret_scanning_custom_p....disabled
repository_secret_scanning_non_provi....enabled
repository_secret_scanning_non_provi....disabled
repository_secret_scanning_generic_s....enabled
repository_secret_scanning_generic_s....disabled
business_secret_scanning_custom_pattern.create
business_secret_scanning_custom_pattern.update
business_secret_scanning_custom_pattern.delete
business_secret_scanning_custom_pattern.publish
business_secret_scanning_custom_patt....enabled
business_secret_scanning_custom_patt....disabled
business_secret_scanning_generic_secrets.enabled
business_secret_scanning_generic_secrets.disabled
business_secret_scanning_non_provide....enabled
business_secret_scanning_non_provide....disabled
org_secret_scanning_non_provider_patt....enabled
org_secret_scanning_non_provider_patt....disabled
org_secret_scanning_generic_secrets.enabled
org_secret_scanning_generic_secrets.disabled
org_secret_scanning_custom_pattern.create
org_secret_scanning_custom_pattern.update
org_secret_scanning_custom_pattern.delete
org_secret_scanning_custom_pattern.publish

實體管理包含下列動作：

oauth_application.destroy
oauth_application.generate_client_secret
oauth_application.remove_client_secret
oauth_application.revoke_all_tokens
oauth_application.revoke_tokens
oauth_application.transfer
personal_access_token.auto_approve_grant_requests_enabled
personal_access_token.auto_approve_grant_requests_disabled
ip_allow_list.disable
ip_allow_list.enable_for_installed_apps
ip_allow_list.disable_for_installed_apps
ip_allow_list_entry.create
ip_allow_list_entry.update
ip_allow_list_entry.destroy
repository_secret_scanning.disable
repository_secret_scanning_automatic....disabled
repository_secret_scanning_push_prot....disable
repository_secret_scanning_push_prot....enable
oauth_application.create
oauth_application.reset_secret
auto_approve_personal_access_token_req....enabled
auto_approve_personal_access_token_req....disabled
ip_allow_list.enable
ip_allow_list.disable_user_level_enforcement
ip_allow_list.enable_user_level_enforcement
repository_secret_scanning.enable
repository_secret_scanning_automatic....enabled
repository_secret_scanning_push_prot....enable
repository_secret_scanning_push_prot....add
repository_secret_scanning_push_prot....remove
repository_secret_scanning_push_prot....disable
secret_scanning.enable
secret_scanning.disable
secret_scanning_new_repos.enable
org_secret_scanning_automatic_validi....enabled
org_secret_scanning_automatic_validi....disabled
org_secret_scanning_push_protection_b....add
org_secret_scanning_push_protection_b....remove
org_secret_scanning_push_protection_b....disable
org_secret_scanning_push_protection_b....enable
business_secret_scanning_automatic_va....enabled
business_secret_scanning_automatic_va....disabled
business_secret_scanning_push_protection.enable
business_secret_scanning_push_protection.disable
business_secret_scanning_push_protection.enabled_for_new_repos
business_secret_scanning_push_protection.disabled_for_new_repos
business_secret_scanning_push_prote....enable
business_secret_scanning_push_prote....update
business_secret_scanning_push_prote....disable

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

GitHub 稽核日誌

管道組態