InfoGrab Docs

GitHub 감사 로그 및 접근 경로 분석 및 상관관계 분석

요약

이 가이드는 Identity Security가 GitHub 감사 로그를 가져오도록 구성하는 방법을 안내합니다. Teleport Identity Activity Center is a centralized data platform that enhances visibility, allows to search and analyze activity from both human an...

이 가이드는 Identity Security가 GitHub 감사 로그를 가져오도록 구성하는 방법을 안내합니다. 이를 통해 의심스러운 활동에 대한 향상된 가시성과 알림을 제공합니다.

Teleport Identity Activity Center is a centralized data platform that enhances visibility, allows to search and analyze activity from both human and non-human identities across multiple data sources.

It provides a rich visualization layer that maps access policies across services such as AWS, GitHub, Okta, and Teleport with the real-time activity from those identities.

Built to assist security and operations teams, Identity Activity Center combines activities from the same identity across different platforms improving the correlation of identity-based events across platforms and expedites investigations. Through an intelligent alerting engine that detects irregularities in audit logs, emphasizes odd behavior, and describes the access levels each identity has across corporate services, it offers contextual insights during incident response.

Identity Activity Center는 Teleport Enterprise 고객에게만 제공되는 Teleport Identity Security 제품의 기능입니다.

작동 방식#

Identity Activity Center는 매분 실행되는 폴링 메커니즘을 통해 GitHub 감사 로그를 검색하고, 표준화하고, 분석하며 장기 보존을 위해 저장합니다.

사전 조건#

  • 실행 중인 Teleport Enterprise 클러스터 v18.0.0 이상.
  • 계정에 Identity Security가 활성화되어 있어야 합니다.
  • 셀프 호스팅 클러스터의 경우:
    • Auth Service 구성에 최신 license.pem이 사용되고 있는지 확인합니다.
    • Identity Activity Center가 활성화된 실행 중인 Access Graph 노드 v1.28.0 이상. Access Graph 설정 및 Identity Activity Center 활성화 방법은 Identity Security 페이지를 참조하세요.
  • 조직에 대한 GitHub 관리자 접근 권한.

1단계/2단계. GitHub 애플리케이션 만들기#

Identity Activity Center는 GitHub 애플리케이션을 통해 GitHub 조직에 접근합니다.

이 가이드에서는 GitHub 애플리케이션을 만들고, 필요한 권한을 구성하고, 개인 키를 생성한 다음 조직에 설치합니다.

먼저 GitHub 조직 페이지로 이동하여 Settings를 선택합니다. 왼쪽 메뉴에서 Developer settings를 펼치고 GitHub Apps를 선택합니다. 오른쪽 상단에서 New GitHub App을 선택합니다.

애플리케이션 이름을 입력하고, Webhook을 비활성화하고, 요청된 권한을 선택합니다:

  • 저장소 권한
    • Metadata: Read-only
  • 조직 권한
    • Administration: Read-only
    • Custom organization roles: Read-only
    • Custom repository roles: Read-only
    • Members: Read-only
    • Personal access token requests: Read-only
    • Personal access tokens: Read-only

선택이 완료되면 Create GitHub App 버튼을 클릭합니다. 새로 만들어진 앱 설정으로 이동하여 Generate Private Key 버튼을 클릭합니다. 이 버튼을 클릭하면 개인 키 파일 다운로드가 시작됩니다. 나중에 사용할 수 있도록 파일을 저장합니다. 앱의 About 섹션에 표시된 Client ID도 복사합니다.

특정 IP로의 접근을 제한하려면 IP allow list 섹션을 구성하여 Teleport Auth Service의 IP 주소에서만 접근을 허용할 수 있습니다.

마지막으로 Install App을 선택하고 원하는 조직에 애플리케이션을 설치합니다.

2단계/2단계. 감사 로그 및 접근 경로 동기화 설정#

GitHub 동기화 구성을 위한 설정 마법사를 시작하려면 Teleport UI에 접근하고 Identity Security 사이드바 버튼을 클릭한 다음 Integrations를 클릭합니다.

Setup new integration 버튼을 클릭한 다음 GitHub을 선택합니다. 새 Identity Activity Center GitHub 통합을 만들라는 메시지가 표시됩니다. 설정 과정에서 다음을 제공하라는 메시지가 표시됩니다:

  • 조직 이름
  • 이전 단계에서 다운로드한 개인 키
  • 이전 단계에서 복사한 클라이언트 ID

모든 단계를 완료하면 몇 분 후 Identity Security의 Investigations 탭에 GitHub 감사 로그와 접근 경로가 표시되기 시작합니다.

GitHub 감사 로그 및 접근 경로 분석 및 상관관계 분석

원문 보기
요약

이 가이드는 Identity Security가 GitHub 감사 로그를 가져오도록 구성하는 방법을 안내합니다. Teleport Identity Activity Center is a centralized data platform that enhances visibility, allows to search and analyze activity from both human an...

이 가이드는 Identity Security가 GitHub 감사 로그를 가져오도록 구성하는 방법을 안내합니다. 이를 통해 의심스러운 활동에 대한 향상된 가시성과 알림을 제공합니다.

Teleport Identity Activity Center is a centralized data platform that enhances visibility, allows to search and analyze activity from both human and non-human identities across multiple data sources.

It provides a rich visualization layer that maps access policies across services such as AWS, GitHub, Okta, and Teleport with the real-time activity from those identities.

Built to assist security and operations teams, Identity Activity Center combines activities from the same identity across different platforms improving the correlation of identity-based events across platforms and expedites investigations. Through an intelligent alerting engine that detects irregularities in audit logs, emphasizes odd behavior, and describes the access levels each identity has across corporate services, it offers contextual insights during incident response.

Identity Activity Center는 Teleport Enterprise 고객에게만 제공되는 Teleport Identity Security 제품의 기능입니다.

작동 방식#

Identity Activity Center는 매분 실행되는 폴링 메커니즘을 통해 GitHub 감사 로그를 검색하고, 표준화하고, 분석하며 장기 보존을 위해 저장합니다.

사전 조건#

  • 실행 중인 Teleport Enterprise 클러스터 v18.0.0 이상.
  • 계정에 Identity Security가 활성화되어 있어야 합니다.
  • 셀프 호스팅 클러스터의 경우:
    • Auth Service 구성에 최신 license.pem이 사용되고 있는지 확인합니다.
    • Identity Activity Center가 활성화된 실행 중인 Access Graph 노드 v1.28.0 이상. Access Graph 설정 및 Identity Activity Center 활성화 방법은 Identity Security 페이지를 참조하세요.
  • 조직에 대한 GitHub 관리자 접근 권한.

1단계/2단계. GitHub 애플리케이션 만들기#

Identity Activity Center는 GitHub 애플리케이션을 통해 GitHub 조직에 접근합니다.

이 가이드에서는 GitHub 애플리케이션을 만들고, 필요한 권한을 구성하고, 개인 키를 생성한 다음 조직에 설치합니다.

먼저 GitHub 조직 페이지로 이동하여 Settings를 선택합니다. 왼쪽 메뉴에서 Developer settings를 펼치고 GitHub Apps를 선택합니다. 오른쪽 상단에서 New GitHub App을 선택합니다.

애플리케이션 이름을 입력하고, Webhook을 비활성화하고, 요청된 권한을 선택합니다:

  • 저장소 권한
    • Metadata: Read-only
  • 조직 권한
    • Administration: Read-only
    • Custom organization roles: Read-only
    • Custom repository roles: Read-only
    • Members: Read-only
    • Personal access token requests: Read-only
    • Personal access tokens: Read-only

선택이 완료되면 Create GitHub App 버튼을 클릭합니다. 새로 만들어진 앱 설정으로 이동하여 Generate Private Key 버튼을 클릭합니다. 이 버튼을 클릭하면 개인 키 파일 다운로드가 시작됩니다. 나중에 사용할 수 있도록 파일을 저장합니다. 앱의 About 섹션에 표시된 Client ID도 복사합니다.

특정 IP로의 접근을 제한하려면 IP allow list 섹션을 구성하여 Teleport Auth Service의 IP 주소에서만 접근을 허용할 수 있습니다.

마지막으로 Install App을 선택하고 원하는 조직에 애플리케이션을 설치합니다.

2단계/2단계. 감사 로그 및 접근 경로 동기화 설정#

GitHub 동기화 구성을 위한 설정 마법사를 시작하려면 Teleport UI에 접근하고 Identity Security 사이드바 버튼을 클릭한 다음 Integrations를 클릭합니다.

Setup new integration 버튼을 클릭한 다음 GitHub을 선택합니다. 새 Identity Activity Center GitHub 통합을 만들라는 메시지가 표시됩니다. 설정 과정에서 다음을 제공하라는 메시지가 표시됩니다:

  • 조직 이름
  • 이전 단계에서 다운로드한 개인 키
  • 이전 단계에서 복사한 클라이언트 ID

모든 단계를 완료하면 몇 분 후 Identity Security의 Investigations 탭에 GitHub 감사 로그와 접근 경로가 표시되기 시작합니다.