GitLab(自己管理)の統合

使用しているGitLabの組織にIdentity Security Posture Management(ISPM)を統合します。この統合は、GitLabのアイデンティティとアクセス許可に可視性とリスク分析を提供します。

このトピックの手順は、GitLabの自己管理環境のみに適用されます。

個人のアクセストークンを作成する

  1. 管理者、またはすべてのグループとプロジェクトにアクセス権を持つユーザーとしてGitLabにサインインします。

  2. プロファイル画像をクリックしてメニューを開き、[Edit profile(プロファイルを編集]を選択します。

  3. [User Settings(ユーザー設定)]メニューから[Access tokens(アクセストークン)]を選択します。

  4. [Add new token(新規トークンを追加)]をクリックします。

    1. トークンの名前を入力します。

    2. テナントに設定されている最大有効期限に基づいて有効期限を設定します。

    3. [Select scopes(スコープを選択)]セクションで以下のスコープを選択します。

      • read_api

      • read_user

    4. [Create personal access token(個人用アクセストークンを作成)]をクリックします。

  5. 新しい個人用アクセストークンをコピーし、安全な場所に保管します。

統合プロセスとコネクターの使用は、このユーザーとそのトークンによって異なります。このユーザーがGitLab orgから削除されると、コネクターの動作は停止します。

パラメーターをISPMと共有する

  1. Identity Security Posture Managementコンソールで[Settings(設定)][Sources gallery(ソースギャラリー)]に移動します。

  2. [GitLab]を選択します。

  3. [URL]フィールドにorgのGitLab URLを入力します。例:https://gitlab.examplename.com

  4. 先ほど作成した個人用アクセストークンを入力します。
  5. [Submit(送信)]をクリックします。