インターネットとSaaSへのセキュアなアクセス(ZIA)
GitHubとの統合
GitHub組織をZscaler サードパーティー アプリのガバナンスに接続して、GitHub環境にインストールされているサードパーティー製アプリの継続的な可視性とガバナンスを得ることができます。
前提条件
サードパーティー アプリのガバナンスをGitHub組織に接続するには、関連するGitHub組織で組織所有者ロールを持つユーザーが必要です。
GitHubをサードパーティー アプリのガバナンスに接続する
GitHub組織をサードパーティー アプリのガバナンスに接続する手順は次の通りです。
- 左側のナビゲーションにある[接続]のアイコンをクリックします。
[統合]のウィンドウが表示されます。
- [統合]ウィンドウで、[GitHub]の横にある[追加]をクリックします。まだサインインしていない場合は、サインインするように求められます。
認証のウィンドウが表示されます。
認証のウィンドウは、アプリを認証する前に認証を必要とする一部の組織についてのみ表示されます。
- [承認]をクリックします。
承諾のウィンドウが表示され、権限とデータの詳細なリストをここで確認できます。
- 承諾のウィンドウで、[認可]をクリックします。
[アプリを認可]のウィンドウが表示されます。
- [アプリを認可]のウィンドウで、緑色のチェック マーク ボタンをクリックしてアプリを認可します。
接続が確立された後、テナントのサイズによっては、関連するすべてのアプリケーション データをプルして取り込むのに時間がかかる場合があります。この間、ドメインがまだ処理中であることを示すメッセージが表示されます。統合が完了すると、成功メッセージが表示され、ドメインの数が更新されます。その後、ドメインをさらにレビューする準備が整うと、Zscalerからメールが届きます。ドメインの統合状況については、「ステータス」を参照してください。
GitHub統合の表示と管理
[統合]ウィンドウで[GitHub]をクリックすると、追加されたドメインのリストが展開され、APIキー、初回接続、最終同期、ステータスなどの情報が表示されます。
- [ドメイン]: サードパーティー アプリのガバナンスと統合されたドメインの名前。
- [最初に接続]:ドメインが追加された日時と、ドメインを追加したユーザー。
- [最終同期]:ドメインが最後に同期された日時。ドメインがまだ同期されていない場合は、「N/A」と表示されます。 同期の期間が長すぎる場合は、最後の同期時刻が赤で強調表示されます。
ドメインが複数ある場合は、サードパーティー アプリのガバナンスに最も長い期間で最後の同期が表示され、問題を示すため、ドメインを展開して表示し、関連するアクションを実行できます。
- [ステータス]:最近追加されたドメインの統合ステータス。次のいずれかのステータスが表示されます。
- [エラー]:接続を確立できませんでした。エラー メッセージには、失敗の理由が表示されます。 さらにサポートが必要な場合は、Zscalerサポートに連絡してください。
- [進行中]:接続が確立され、サードパーティー アプリのガバナンスが関連データを取り込んでいます。テナントのサイズによっては、関連するすべてのアプリケーション データをプルして取り込むのに時間がかかる場合があります。この間、ドメインがまだ処理中であることを示すメッセージが表示されます。その後、ドメインをさらにレビューする準備が整うと、Zscalerからメールが届きます。
- [成功]:統合は正常に完了し、最終同期時刻が更新されます。
GitHubをサードパーティー アプリのガバナンスに再接続する
エラーが表示された場合は、GitHubをサードパーティー アプリのガバナンスに再接続する必要があります(例:Grant Expired
)。GitHubをサードパーティー アプリのガバナンスに再接続するには、以下の手順を実行します。
- [統合]ウィンドウで[GitHub]をクリックして展開し、追加されたドメインのリストを表示します。
- 関連するドメインの横にある[再接続]アイコンをクリックします。
確認ウィンドウが表示されます。
- [確認]をクリックして続行します。
同意ウィンドウが表示されます。同意が付与されると、接続が更新されます。
GitHub接続の削除
サードパーティー アプリのガバナンスへのGitHub接続を削除できます。GitHub接続を削除するには、以下の手順を実行します。
- [統合]ウィンドウで[GitHub]をクリックして展開し、追加されたドメインのリストを表示します。
- 関連するドメインの横にある[削除]アイコンをクリックします。
確認ウィンドウが表示されます。
- [確認]をクリックして続行します。
接続は正常に削除されました。
権限と収集されるデータ
次の表に、統合後に収集される権限とデータを示します。
どの権限を使用しますか? | どのようなデータが得られますか? |
read:org | 組織のメンバーシップ、組織のプロジェクトおよびチームのメンバーシップへの読み取り専用アクセス |
user:email | ユーザーのメールアドレスへの読み取りアクセス権を付与します |
read:audit_log | 監査ログ データへの読み取りアクセス権を付与します |