Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # Konfigurieren GitHub für AppFabric GitHub GitHubist eine Plattform und ein cloudbasierter Dienst für Softwareentwicklung und Versionskontrolle mit Git, der es Entwicklern ermöglicht, ihren Code zu speichern und zu verwalten. Es bietet die verteilte Versionskontrolle von Git sowie Zugriffskontrolle, Bugtracking, Softwarefunktionsanfragen, Aufgabenverwaltung, kontinuierliche Integration und Wikis für jedes Projekt. Aus AWS AppFabric Sicherheitsgründen können Sie Auditprotokolle und Benutzerdaten von empfangenGitHub, die Daten in das Open Cybersecurity Schema Framework (OCSF) -Format normalisieren und die Daten in einen Amazon Simple Storage Service (Amazon S3) -Bucket oder einen Amazon Data Firehose-Stream ausgeben. **Topics** + [ ## AppFabric Unterstützung für GitHub ](#github-appfabric-support) + [ ## Verbindung AppFabric zu Ihrem Konto herstellen GitHub ](#github-appfabric-connecting) ## AppFabric Unterstützung für GitHub AppFabric unterstützt den Empfang von Benutzerinformationen und Auditprotokollen vonGitHub. ### Voraussetzungen Für AppFabric die Übertragung von Audit-Logs von GitHub zu unterstützten Zielen müssen Sie die folgenden Anforderungen erfüllen: + Um auf die Audit-Logs zugreifen zu können, benötigen Sie ein Unternehmenskonto. + Um auf die Enterprise-Audit-Logs zugreifen zu können, benötigen Sie die Administratorrolle für Ihr Unternehmenskonto. + Um Auditprotokolle von der Organisation zu erhalten, müssen Sie Eigentümer der Organisation sein. ### Überlegungen zur Ratenbegrenzung GitHublegt der GitHub API Ratenbegrenzungen fest. *Weitere Informationen zu den GitHub API-Ratenlimits finden Sie auf der Website unter [API-Anforderungslimits und -zuweisungen](https://docs.github.com/en/apps/creating-github-apps/registering-a-github-app/rate-limits-for-github-apps). GitHub* Wenn die Kombination aus AppFabric und Ihre vorhandenen GitHub API-Anwendungen die GitHub’s Grenzwerte überschreiten, AppFabric kann es zu Verzögerungen bei der Anzeige von Audit-Logs kommen. ### Überlegungen zur Datenverzögerung Es kann zu einer Verzögerung von bis zu 30 Minuten kommen, bis ein Prüfereignis an Ihr Ziel gesendet wird. Dies ist auf Verzögerungen bei den Prüfereignissen zurückzuführen, die von der Anwendung bereitgestellt werden, sowie auf Vorkehrungen zur Reduzierung von Datenverlusten. Dies kann jedoch auf Kontoebene anpassbar sein. Wenn Sie Hilfe benötigen, wenden Sie sich an [Support](https://aws.amazon.com/contact-us/). ## Verbindung AppFabric zu Ihrem Konto herstellen GitHub Nachdem Sie Ihr App-Bundle innerhalb des AppFabric Dienstes erstellt haben, müssen Sie sich AppFabric mit GitHub autorisieren. Gehen Sie wie folgt vor, um die für die Autorisierung GitHub erforderlichen Informationen zu finden. AppFabric ### Erstellen Sie eine Anwendung OAuth AppFabric integriert sich in die GitHub Verwendung OAuth. Verwenden Sie die folgenden Schritte, um eine OAuth Anwendung in zu erstellenGitHub. Weitere Informationen finden Sie unter [ GitHubs Apps erstellen](https://docs.github.com/en/apps/creating-github-apps) auf der *GitHubWebsite*. 1. Wählen Sie Ihr Profilfoto in der oberen rechten Ecke der Seite und dann **Einstellungen** aus. 1. Wählen Sie im linken Navigationsbereich **Entwicklereinstellungen** aus. 1. Wählen Sie im linken Navigationsbereich **OAuth Apps** aus. 1. Wählen Sie **Neue OAuth App**. **Anmerkung** Diese Schaltfläche trägt die Bezeichnung **Neue Anwendung registrieren**, falls Sie noch keine OAuth App erstellt haben. 1. Geben Sie den Namen Ihrer App in das Textfeld **Anwendungsname** ein. 1. Geben Sie die vollständige URL der Anwendungsinstanz in das Textfeld **Homepage-URL** ein. 1. (Optional) Geben Sie eine Beschreibung für Ihre App in das Textfeld **Anwendungsbeschreibung** ein. Den Benutzern wird diese Beschreibung angezeigt. 1. Geben Sie eine URL mit dem folgenden Format in das Textfeld **Authorization Callback URL** ein. ``` https://.console.aws.amazon.com/appfabric/oauth2 ``` In dieser URL ** befindet sich der Code für das, AWS-Region in dem Sie Ihr AppFabric App-Bundle konfiguriert haben. Der Code für die Region USA Ost (Nord-Virginia) ist beispielsweise `us-east-1`. Für diese Region lautet die Weiterleitungs-URL`https://us-east-1.console.aws.amazon.com/appfabric/oauth2`. 1. Wählen Sie „**Gerätefluss aktivieren**“, wenn Ihre OAuth App Gerätefluss verwenden soll, um Benutzer zu identifizieren und zu autorisieren. *Weitere Informationen zum Gerätefluss findest du auf der Website unter [Autorisieren von OAuth Apps](https://docs.github.com/en/enterprise-cloud@latest/apps/oauth-apps/building-oauth-apps/authorizing-oauth-apps#device-flow). GitHub* 1. Wählen Sie **Anwendung registrieren**. ### App-Autorisierungen #### Tenant-ID AppFabric fordert Ihre Mandanten-ID an. Die Mandanten-ID sollte in einem der folgenden Formate angegeben werden: **Auditprotokoll des Unternehmens:** Verwenden Sie das Auditprotokoll des Unternehmens, wenn Sie Informationen zu den aggregierten Aktionen aller Organisationen erhalten möchten, die Ihrem Unternehmenskonto gehören. Um das Enterprise-Audit-Log zu verwenden, ist die Mandanten-ID die Unternehmens-ID Ihres Kontos. Sie finden Ihre Unternehmens-ID in der Adressleiste Ihres Browsers. Zum Beispiel `exampleenterprise` ist die Unternehmens-ID in der folgenden URL enthalten`https://github.com/settings/enterprises/examplenterprise`. Wenn Sie die Mandanten-ID für das Enterprise Audit Log angeben, müssen Sie ihr ein Präfix voranstellen`enterprise:`. Geben Sie das vorherige Beispiel daher als an`enterprise:examplenterprise`. **Auditprotokoll der Organisation:** Verwenden Sie das Auditprotokoll der Organisation als Organisationsadministrator, wenn Sie wissen möchten, welche Aktionen von Mitgliedern Ihrer Organisation ausgeführt wurden. Es enthält Informationen darüber, wer die Aktion ausgeführt hat, um welche Aktion es sich handelt und wann sie ausgeführt wurde. Um das Auditprotokoll der Organisation zu verwenden, ist die Mandanten-ID Ihre Organisations-ID. Sie finden Ihre Organisations-ID in der Adressleiste Ihres Browsers. Zum Beispiel `exampleorganization` ist die Organisations-ID in der folgenden URL enthalten`https://github.com/settings/organizations/exampleorganization`. Wenn Sie die Mandanten-ID für das Auditprotokoll der Organisation angeben, müssen Sie ihr ein Präfix voranstellen`organization:`. Geben Sie das vorherige Beispiel daher als an`organization:exampleorganization`. #### Name des Mandanten Geben Sie einen Namen ein, der dieses einzigartige GitHub Unternehmen oder diese Organisation identifiziert. AppFabric verwendet den Namen des Mandanten, um die App-Autorisierungen und alle aus der App-Autorisierung erstellten Dateneingaben zu kennzeichnen. #### Client-ID AppFabric fordert eine Client-ID an. Gehen Sie wie folgt vor, um Ihre Kunden-ID in zu findenGitHub, 1. Wählen Sie Ihr Profilfoto in der oberen rechten Ecke der Seite und dann **Einstellungen** aus. 1. Wählen Sie im linken Navigationsbereich **Entwicklereinstellungen** aus. 1. Wählen Sie im linken Navigationsbereich **OAuth Apps** aus. 1. Wählen Sie die spezifische OAuth App aus und suchen Sie dann nach dem **Client-ID-Wert**. #### Clientschlüssel AppFabric fordert einen geheimen Client-Schlüssel an. Gehen Sie wie folgt vor, um Ihr Kundengeheimnis in zu findenGitHub. 1. Wählen Sie Ihr Profilfoto in der oberen rechten Ecke der Seite und dann **Einstellungen** aus. 1. Wählen Sie im linken Navigationsbereich **Entwicklereinstellungen** aus. 1. Wählen Sie im linken Navigationsbereich **OAuth Apps** aus. 1. Wählen Sie die spezifische OAuth App aus und suchen Sie dann nach dem Wert **Client Secret**. Wenn Sie kein vorhandenes Client-Geheimnis finden können, müssen Sie möglicherweise ein neues generieren. #### Autorisierung genehmigen Nachdem Sie die App-Autorisierung in erstellt haben AppFabric, erhalten Sie ein Popup-Fenster von, in dem Sie die Autorisierung genehmigen GitHub können. Um die AppFabric Autorisierung zu genehmigen, wählen Sie **Zulassen**. Vergewissern Sie sich, dass Ihre Organisationen [Zugriff auf die OAuth App gewährt](https://docs.github.com/en/organizations/managing-oauth-access-to-your-organizations-data/approving-oauth-apps-for-your-organization) haben, sofern die [OAuth App-Zugriffsbeschränkungen](https://docs.github.com/en/organizations/managing-oauth-access-to-your-organizations-data/about-oauth-app-access-restrictions) aktiviert sind.