GitHubエンタープライズ統合

Identity Security Posture Management(ISPM)をGitHub orgに統合するには、以下の手順を完了します。

  1. GitHub orgを確認する

  2. Spera Securityをインストールする

  3. 個人のアクセストークンを作成する

  4. ISPMとパラメーターを共有する

統合対象として選択されたorgが同じエンタープライズに属している場合にのみ、このトピックの手順を実行してください。

GitHub orgを確認する

統合するGitHub orgがエンタープライズの一部ではないことを確認します。

  1. orgのGitHubページに移動します。

  2. プロフィールアイコンをクリックしてメニューを開きます。

  3. [Your organizations(自分のorganization)]をクリックしてから、orgを選択します。

    • orgがエンタープライズに属している場合は、org名の後にエンタープライズ名が表示されます。

    • org名の後にエンタープライズ名が表示されない場合、このorgはエンタープライズの一部ではありません。

      エンタープライズの関連付けを識別するこの方法は、ご自身がメンバーになっているorgにのみ適用されます。アクセス権のないorgのエンタープライズメンバーシップは表示されません。

  4. 統合するorgが同じエンタープライズの一部である場合は、このトピックに記載されている手順に従ってください。統合するorgがエンタープライズの一部でない場合は、代わりにGitHub org統合のトピックに記載されている手順に従ってください。

Spera Securityをインストールする

このタスクを完了するには、orgのOrganization所有者である必要があります。

  1. Spera Securityアプリページに移動します。

  2. [Install(インストール)]または[Configure(構成)]をクリックします。

  3. アプリをインストールするorgを選択します。

  4. [All repositories(すべてのリポジトリ)]を選択し、[Install & Authorize(インストールして認可)]をクリックします。複数の読み取り専用権限を承認するよう求められます。

    また、orgのメンバーに読み書き権限も1つ承認するよう求められます。ISPMは、GitHubのSSOアクセス情報を読み取るために読み書き権限を使用しています。読み取り専用の権限ではその情報を読み取ることができません。

  5. 次のorgに対して手順1~4を繰り返します。

個人のアクセストークンを作成する

  1. エンタープライズのエンタープライズ所有者ロールのあるユーザーとしてGitHubにサインインします。

  2. GitHubダッシュボードに移動し、プロファイルアイコンをクリックしてメニューを開きます。

  3. [Settings(設定)] [Developer settings(開発者設定)] [Personal access tokens(個人のアクセストークン)] [Tokens (classic)(トークン(クラシック)]に移動します。

  4. [Generate new token(新しいトークンを生成)]をクリックし、[Generate new token (classic)(新しいトークンを生成(クラシック)]を選択します。

  5. 新しい個人のアクセストークン(クラシック)に[Note(注記)]を入力します。たとえば、「Identity Security Posture Management Integration 」などのように記入します。

  6. [Expiration(有効期限)]の値を今日から1年後に設定します。

    1. [Expiration(有効期限)]メニューを開き、[Custom(カスタム)]を選択します。

    2. 有効期限を入力または選択します。

  7. [Select Scopes(スコープの選択)]セクションで、以下の権限を選択します。

    • read:org

    • read:user

    • user:email

    • read:enterprise

    • read:audit_log

  8. [Generate Token(トークンを生成する)]をクリックします。

  9. トークンをコピーし、安全な場所に保管します。

アカウントが選択したエンタープライズへのアクセスを失うと、統合が機能しなくなります。

パラメーターをISPMと共有する

  1. Identity Security Posture Managementコンソールで[Settings(設定)][Connected sources(接続済みソース)]に移動します。

  2. [GitHub]を選択し、[Connect(接続)]をクリックします。

  3. [Enterprise Account(エンタープライズアカウント)]設定が[OFF(オフ)]になっていることを確認します。

  4. エンタープライズスラグを共有します。スラグはエンタープライズURLにあります。たとえば、https://github.com/enterprises/my-orgの場合、my-orgがスラグになります。

  5. すべてのorgのorg IDをカンマで区切って入力します。ISPMに接続したorgに移動し、URLからIDをコピーすることで、org IDを見つけることができます。たとえば、https://github.com/my-orgの場合、my-orgがorg IDとなります。

  6. 先ほど作成した個人のアクセストークンを入力します。
  7. [Submit(送信)]をクリックします。

関連項目

GitHub org統合