檢視次數:

將您的 GitHub 組織與 TrendAI Vision One™ 整合,以協助您了解 Misconfiguration and Compliance 違規資訊並查看程式碼庫掃瞄結果。

開始之前

Prerequisites:
  • 作為組織擁有者訪問 GitHub。如果您不是 GitHub 組織擁有者,則必須向擁有者發送請求以安裝此應用程式。
    注意
    注意
    如果您沒有組織帳戶,則可以在您的個人帳戶上安裝此應用程式。
  • TrendAI Vision One™ 連接到您 GitHub 組織和程式碼庫的最低必要權限。應用程式會在安裝前顯示所需的權限。

步驟

  1. TrendAI Vision One™ 主控台上,移至「Third-Party Integrations」「GitHub」
  2. 點擊「Add integration」以開啟新增 GitHub 整合抽屜。
  3. 在部署範圍下,選擇您想要與此整合關聯的解決方案或功能。
    Code Security: 保護您的原始碼儲存庫並發現儲存庫掃瞄結果。了解更多關於 程式碼安全性
    Cyber Risk Exposure Management - SaaS security posture management: 獲取有關錯誤配置、合規風險和使用情況的見解,以更好地控制您組織的已連接 SaaS 應用程式。了解更多有關已連接的 SaaS 應用程式的信息。
  4. 點擊「Install from GitHub Marketplace」以開啟 GitHub Marketplace 頁面。
    注意
    注意
    如果已安裝 TrendAI Vision One™ GitHub 應用程式,請複製安裝 ID 以完成 GitHub 整合。
    複製安裝 ID:
    1. 從 GitHub 瀏覽至「設定」「應用程式」
    2. 選取「設定」以進行TrendAI Vision One™程式碼安全性。
      GitHub 無論選擇何種部署範圍,都會列出TrendAI Vision One™ 代碼安全性。
    3. 從出現的 URL 中複製 ID。例如,從 https://github.com/settings/installations/1234567 中複製 1234567
  5. 選取您要授予存取權的儲存庫,然後按一下「安裝」
    若要授予對每個存儲庫的訪問權限,請選擇「All repositories」。若要授予對特定存儲庫的訪問權限,請選擇「Only select repositories」,然後搜尋並選擇每個存儲庫。
    TrendAI Vision One™ 僅掃描或分析您授予存取權限的儲存庫。
    安裝後,安裝 ID 會自動顯示在新增 GitHub 整合抽屜中。
  6. 完成任何其他登入或區域選擇提示,以將整合導入至正確的 TrendAI Vision One™ 區域。
  7. 在新增 GitHub 整合抽屜中點擊「儲存」以完成整合。
完成 GitHub 整合並儲存後,應用程式旁的第三方整合列表中會顯示已連接的狀態。您現在可以查看所選解決方案的發現和掃瞄結果。