Upgrade to Pro — share decks privately, control downloads, hide ads and more …

20250415_GitHub監査ログを活用したエンタープライズ向けセキュリティ強化とデータ分...

yutakaosada
April 15, 2025
Technology
1
68

 20250415_GitHub監査ログを活用したエンタープライズ向けセキュリティ強化とデータ分析基盤の構築

DevOps Days Tokyo 2025 Proposal

GitHub監査ログの取得方式(ストリーミングやREST API)と、Azure Event Hubs・Azure Container Appsによるリアルタイム分析を軸に、エンタープライズ向けセキュリティ強化策を解説します。

監査ログに留まらず、GitHub Copilotのメトリクス(使用状況)の可視化やGitHub Enterprise CloudのRepositoryバックアップ/リストア、Organization単位での請求情報の可視化などをマイクロサービスとして構築する青写真を描きます。

■アジェンダ
・DevOpsにおける監査ログの重要性
・GitHubの監査ログを取得する方式
・ストリーミング構成(Azure EventHubs)
・Azureソリューションアーキテクチャ例
・実装・構築のポイント
・まとめ

yutakaosada

April 15, 2025
Tweet

More Decks by yutakaosada

See All by yutakaosada
20250325_Logic Apps / Power Automate の SharePoint コネクタの裏側を知る 〜Graph APIで直接操作してみよう〜
yutakaosada
0
120
20250328_Application InsightsのAPIキー廃止とEntra ID統合:DevOps観点からのモニタリング戦略
yutakaosada
0
7
20250225_GitHub監査ログ×クラウド分析で実現するエンタープライズセキュリティ強化
yutakaosada
1
86
20250214_クラウドネイティブを加速する Azure Container Apps 実践
yutakaosada
0
11
Azure PipelinesによるCICDとデータベースデプロイの実践
yutakaosada
0
110
Azure DevOps REST API活用とセキュリティのベストプラクティス-Workload Identity Federationのメリット
yutakaosada
0
180
Azure Pipelinesを使用したCICDベースラインアーキテクチャ実践
yutakaosada
0
9
マルチテナントでのサービスコネクションを使用したAzure DevOps⇔Azure でのデプロイ実践
yutakaosada
0
6

Other Decks in Technology

See All in Technology
彩の国で始めよう。おっさんエンジニアから共有したい、当たり前のことを当たり前にする技術
otsuki
0
140
改めて学ぶ Trait の使い方 / phpcon odawara 2025
meihei3
1
660
サーバレス、コンテナ、データベース特化型機能をご紹介。CloudWatch をもっと使いこなそう!
o11yfes2023
0
160
DuckDB MCPサーバーを使ってAWSコストを分析させてみた / AWS cost analysis with DuckDB MCP server
masahirokawahara
0
1.2k
システムとの会話から生まれる先手のDevOps
kakehashi
PRO
0
270
アジャイル脅威モデリング#1(脅威モデリングナイト#8)
masakane55
3
190
SDカードフォレンジック
su3158
1
600
AIコーディングの最前線 〜活用のコツと課題〜
pharma_x_tech
1
920
低レイヤを知りたいPHPerのためのCコンパイラ作成入門 / Building a C Compiler for PHPers Who Want to Dive into Low-Level Programming
tomzoh
1
230
Creating Awesome Change in SmartNews
martin_lover
1
270
SREの視点で考えるSIEM活用術 〜AWS環境でのセキュリティ強化〜
coconala_engineer
1
290
プロダクト開発におけるAI時代の開発生産性
shnjtk
2
240

Featured

See All Featured
RailsConf 2023
tenderlove
30
1.1k
Reflections from 52 weeks, 52 projects
jeffersonlam
349
20k
Writing Fast Ruby
sferik
628
61k
The Pragmatic Product Professional
lauravandoore
33
6.5k
Embracing the Ebb and Flow
colly
85
4.6k
Code Reviewing Like a Champion
maltzj
522
40k
Build The Right Thing And Hit Your Dates
maggiecrowley
35
2.6k
Docker and Python
trallard
44
3.3k
Improving Core Web Vitals using Speculation Rules API
sergeychernyshev
13
670
jQuery: Nuts, Bolts and Bling
dougneiner
63
7.7k
Practical Tips for Bootstrapping Information Extraction Pipelines
honnibal
PRO
19
1.1k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
178
53k

Transcript

  1. GitHub監査ログを活用した エンタープライズ向けセキュリティ強化と データ分析基盤の構築 2025.04.15 Yutaka.Osada

  2. Agenda • DevOpsにおける監査ログの重要性 • GitHubの監査ログを取得する方式 • ストリーミング構成(Azure EventHubs) • Azureソリューションアーキテクチャ例

    • 実装・構築のポイント • まとめ DO WHAT MATTERS 2

  3. Yutaka Osada (長田 豊) • DevOps Engineer @Avanade Japan •

    業務 • Azureコンポーネントを活用したサー ビス構築 • 技術検証、パフォーマンスチューニン グを得意とし、T-SQLが好き。 • 技術スタック • C#, .NET, Azure(PaaS), Azure DevOps, GitHub • Please follow me DO WHAT MATTERS 3 https://github.com/yutaka-art

  4. DevOpsプラットフォームの継続的監視 DevOpsのスピードと継続的なイノベーションを支える基盤として、DevOpsプ ラットフォームの継続的監視は必要不可欠 DO WHAT MATTERS 4 DevOps Transformation Dev

    Ops

  5. DevOpsにおける監査ログの重要性 DO WHAT MATTERS 5 • DevOpsプラットフォームでの不審なアクティビティや、意図し ない構成変更が発生した場合の調査 • エンタープライズにおいては、監査ログの長期的な保存をコンプ

    ライアンスとして求められることが多い

  6. GitHubの監査ログとは 監査ログで確認できる情報の概要 • 実行された操作の種類 • リポジトリの新規作成・削除 • Pull RequestやIssueの操作 •

    操作の詳細情報 • 操作者(ユーザ名、IPアドレスなど) • 実施日時 • 対象となるリポジトリやファイル名 • etc 約400カラムほどの情報有り DO WHAT MATTERS 6 企業利用における監査ログの扱い • セキュリティ強化 • 不審な操作の早期検知 • インシデント発生時の迅速な原因追跡 • コンプライアンス対応 • 規制要件や社内監査の証跡として活用 • 担当者・責任の明確化 https://docs.github.com/ja/enterprise-cloud@latest/admin/monitoring-activity-in-your-enterprise/reviewing-audit-logs-for-your-enterprise/about-the-audit-log-for-your-enterprise Free Team Enterprise

  7. GitHubの監査ログを取得する方式 DO WHAT MATTERS 7 取得方式 概要 メリット デメリット Web

    UI GitHubの管理画面(Audit Logページ)で監査ログを 直接参照 - 専門知識がなくてもすぐ に確認可能 - 手軽に検索・フィルタで きる - 手動操作が必要 - 大量のログを定期的・継 続的に取得するには不向 き GitHub Enterprise Settingsによるストリーミ ング GitHub Enterprise上でス トリーミングの設定を行 い、外部サービス(例: Azure Event Hubsなど) へログを送信 - リアルタイムにログを取 得可能 - ログを外部で一元管理し、 分析ツールや可視化サー ビスと連携しやすい - 初期設定のハードルがや や高い - 外部サービスの利用コス トや管理が必要 REST API GitHubが提供するAPI経 由でプログラムから監査 ログを取得(組織 / エン タープライズ単位でのエ ンドポイントあり) - 自動化やスクリプト化が 容易 - 必要な期間・範囲のログ だけ取得できる - APIの利用制限(レート リミット)に注意が必要 - 大量データ取得時はペー ジネーションの扱い等、 実装工夫が必要

  8. ストリーミング構成 DO WHAT MATTERS 8 GitHub 監査ログストリーミングとの親和性 • GitHub Enterprise

    でのみ利用可能 • Organization 単位ではストリーミング設定不可 • 選択可能な出力先(2025.04.01時点) • Amazon S3 / Azure Blob Storage / Azure Event Hubs / Datadog / Google Cloud Storage / Splunk • 今回はEvent Hubsを選択 • Azure Event Hubs を選択する理由 • 単純な履歴管理だけなら Blob Storage で 十分 • 可視化や一部イベント通知など、拡張性が 必要な場合は Event Hubs が最適 Enterprise>Settings>Auditlog https://docs.github.com/ja/enterprise-cloud@latest/admin/monitoring-activity-in-your-enterprise/reviewing-audit-logs-for-your-enterprise/streaming-the-audit-log-for-your-enterprise

  9. Solution Architecture DO WHAT MATTERS 9 Azure Resource Group GitHub

    Event Hubs Container Apps Cosmos DB Enterpriseデータ受信 [Backend endpoint using Dapr] Enterpriseデータ登録 Enterpriseデータ Key Vault Log Analytics Application Insights Enterprise 認 証 ・ 認 可 Enterprise監査ログ Near realtime GitHubに対して何らかの操作を実行 Monitor アラート通知 監査ログ入力 Storage account Container Registry CI/CD { "@timestamp": 1740509280410, "_document_id": "PESjbtR5IpEtCVRIcfdKzQ", "action": "audit_log_streaming.check", "audit_log_stream_id": 3721, "audit_log_stream_result": "ok", "audit_log_stream_sink_details": “xxxxx", "business": “xxxxx-nfr", "business_id": 277532, "created_at": 1740509280410, "operation_type": "access“ ・・・ } 凡例: 追加開発が必要 Enterprise owner 利用ユーザー • Kubernetes@Daprを利用することで実装コードを大幅に削減 • 監査ログ以外の機能(例:GitHub Copilot使用状況、バックアッ プ、コスト管理…etc)をMicro serviceとして一元管理

  10. 実装・構築ポイント DO WHAT MATTERS 10 • 監査ログ収集のプログラム • Daprの利用 •

    イベントの収集時に必要なデータ受信や、それをオーケストレーションする機構を バインディング(bindings.azure.eventhubs)へ委任 • データベースへ登録する処理をステートストア(state.azure.cosmosdb)へ委任 • GitHub Rest APIのRate Limitに注意 (PAT:1h/5,000件, GitHub Apps:1h/15,000件) • レスポンスの Headersで何件リクエスト可能か確認可能 • Azureコンポーネントの構築 • Bicepの利用 • それぞれのコンポーネントを手動で構築するとミスが起こるためIaC化を行う Azure Container AppsのDaprを使うなら、Cosmos DBへ データ登録する際のシリアライズに注意・・・ JsonConvert.DeserializeObject<ExpandoObject>(await reader.ReadToEndAsync()); [GitHub Docs - Rate Limit] https://docs.github.com/ja/rest/using-the-rest-api/rate-limits-for-the-rest-api?apiVersion=2022-11-28

  11. Summary DO WHAT MATTERS 11 • GitHub監査ログの重要性 • セキュリティ強化やコンプライアンス対 応にはログの活用が不可欠です!

    • 不審なアクティビティの早期検知 • 可視性の変更(Privateリポジトリから Public) • アノニマスユーザのサインイン • Azureとの連携 • Event HubsやBlob Storageを活用する ことで、可視化・分析基盤との統合が可 能!

  12. THANK YOU DO WHAT MATTERS Yutaka.Osada [email protected] https://github.com/yutaka-art 12