Jak řídit odesílání souborů na Git

Pravidlo DLP politik s názvem Git umožňuje společnostem chránit další kanál – verzovací systém Git.

Admin může snadno zakázat nebo povolit využívání příkazu git push ve svém prostředí. Rovněž může zvolit, do kterých konkrétních repozitářů na Gitu smějí odcházet data z lokálních adresářů, a které repositáře se budou blokovat. Funkce zaznamenává a řídí pouze odesílání dat do vzdáleného repozitáře na Gitu (git push), stahování dat (git pull či git fetch) se ignorují. Pomáhá tak chránit soubory, které opouští koncové zařízení, aniž by omezovala práci uživatelů.

Funkce Git je k dispozici pouze pro Obecné DLP politiky, které nyní obsahují nové pravidlo Git. Neumožňuje vytvářet stínové kopie ani používat funkci Uživatelské odůvodnění.

V tomto článku se dozvíte:

Jak řídit nahrávání souborů na Git obecně

Pokud chcete řídit git push (nahrávání souborů na Git) pro konkrétního uživatele, skupinu uživatelů nebo celou firmu, vytvořte v aplikaci Safetica Management Console obecnou politiku s příslušným pravidlem pro Git:

  1. Přejděte do sekce Protection > DLP politiky a klikněte na tlačítko Nová politika.
  2. Zadejte její název a jako Typ politiky vyberte možnost Obecné. Klikněte na Další.
  3. Zvolte Režim politiky.
  4. V Pravidlech politiky zvolte na posuvníku Git požadovanou možnost. Klikněte na Další.
  5. Vyberte uživatele, na které se bude pravidlo vztahovat, a klikněte na Dokončit.
  6. Nakonec vše uložte kliknutím na v pravém horním rohu.

Jak řídit nahrávání souborů do jednotlivých repozitářů

Pokud chcete vytvářet politiky pro jednotlivé vzdálené repozitáře na Gitu, využijte Safetica Zóny v aplikaci Safetica Management Console. Přejděte do sekce Protection > Zóny a požadované repozitáře do nich přidejte. Každá zóna je seznam, který můžete později použít při vytváření DLP politik.

Jak do zóny přidat repozitář?

  1. Přejděte do sekce Protection > Zóny a klikněte na Přidat zónu.
  2. Zónu pojmenujte a rozhodněte, zda repozitáře do ní přidané budete považovat za bezpečné. S repozitáři umístěními v bezpečné zóně budou moci uživatelé bez omezení pracovat.
  3. Klikněte na OK.
  4. V seznamu vlevo vyberte nově vytvořenou zónu a klikněte na Přidat položku.
  5. Klikněte na tlačítko Webová adresa.
  6. Do řádku Webová adresa zadejte adresu příslušného repozitáře a klikněte na Přidat.

  7.   Vše potvrďte tlačítkem Dokončit.
  8.   Klikněte na ikonu v pravém horním rohu.

Pro připojení k repozitáři na Gitu lze využít buď protokol https, nebo ssh. Každý z nich ale používá pro ten samý repozitář jiný tvar adresy. Pokud by admin chtěl povolit/zablokovat připojení k repozitáři jak přes https, tak přes ssh, musí zadat každou adresu zvlášť.

Příklad adresy ve formátu https: https://dev@dev.azure.com/dev/OurCompany/_git/OurRepository/

Příklad adresy stejného repozitáře ve formátu ssh: git@ssh.dev.azure.com:v3/dev/OurCompany/OurRepository

Jak používat zóny k řízení přístupu k repozitářům?

Vytvořenou zónu můžete použít při nastavování DLP politik pro nahrávání souborů do jednotlivých repozitářů na Gitu:

  1. Přejděte do sekce Protection > DLP politiky a klikněte na tlačítko Nová politika.
  2. Zadejte její název a jako Typ politiky vyberte možnost Obecné. Pak klikněte na Další.
  3. Zvolte Režim politiky.
  4. V Pravidlech politiky zvolte na posuvníku Git možnost Bezpečné zóny povoleny.
  5. Na další stránce vyberte uživatele, na které se bude pravidlo vztahovat, a klikněte na Dokončit.
  6. Nakonec vše uložte kliknutím na v pravém horním rohu.

Co uvidí uživatel?

Pokud se uživatel pokusí provést git push do blokovaného repozitáře, zobrazí se mu notifikace, že akce je zakázaná.

Jaké repozitáře Safetica zablokovala?

Pokud chcete zjistit, u jakých repozitářů bylo povoleno, nebo zakázáno nahrávání souborů, přejděte do sekce Protection > DLP záznamy. V tabulce Záznamy vyfiltrujte ve sloupci Typ operace možnost Git push a uvidíte adresu vzdáleného repozitáře, cestu k lokálnímu synchronizovanému adresáři, kdo nahrání souborů provedl, zda bylo nahrání povoleno, zakázáno nebo zaznamenáno a mnoho dalších podrobností.

Varování

Administrátoři mohou rovněž nastavovat okamžitá varování, která je upozorní na potenciálně nebezpečné nebo nežádoucí uživatelské aktivity. Upozornění na provedení příkazu git push se zasílají v rámci varování Porušení DLP politiky. Administrátor je může nastavit v aplikaci Safetica Management Console v sekci Varování po kliknutí na tlačítko Nové pravidlo.