これまでこれまでは、GitHubのイベントは、Audit APIを用いていたため、Enterpriseプランでないとログが収集できませんでした。複数のOrganizationを用いている場合、全てのチームがEnterpriseプランでない場合も多く、監査ログをCygieneになんとか貯めたい、というご要望をいただいていました。今回から、Organization Webhookに対応したため、どんなプランでもイベントを取り込むことができます!今回のリリース機能詳細その1:リポジトリPull, Forkイベントの収集イベントタイプ:push, fork, pull_requestなどOrganizationで管理しているリポジトリのPullやForkのイベントを収集できます。外部委託先などでリポジトリアクセスが許可されている場合に、不審なPullやForkがあったことを記録することができます。機能詳細その2:ブランチ保護ルール変更の検出イベントタイプ:branchprotectionruleOrganizationで管理しているリポジトリに設定されたブランチの保護ルール(Branch Protection Rule)が変更されたイベントを収集できます。誤操作などでの保護ルールの変更や、一時的な保護ルールの変更をもとに戻しているかなどを時系列で追跡することができます。機能詳細その3:メンバー管理イベントの検出イベントタイプ:organization, memberなどOrganizationで管理しているメンバーの追加やロールの変更を収集できます。メンバー管理が正しく行われているか、どのタイミングでどのユーザーにロールが付与されたのかを記録し、保管できます。GitHub Webhookソースの追加の方法インテグレーション(Integration)でスコープを追加するCygieneをGitHub Webhookに対応させるためには、Cygiene GitHub ConnectorのスコープにWebhookを追加する必要があります。▲スコープが足りないと、このような表示になる場合があります。①インテグレーション(Integration)画面でCygiene GitHub Connectorを開く②Update scopesボタンを押して、PermissionをアップデートするGitHubの画面の指示に従ってPermissionを追加してください。③成功すると、次のようにWarningの表示が消えます。GitHub Webhookの取り込み対象イベントについてGitHubのWebhookイベント種類は非常に膨大なため、今回のリリースでは上記機能詳細に記載した3つのイベントのみに対応していますが、今後もさらに拡張されていく予定です。「こんなイベント拾っておきたいんだけど・・・」というご希望がありましたら、いつでもお気軽に連絡ください!なお、GitHub Webhookイベントは、こちらよりご確認いただけます。【GitHub公式】Webhook events and payloadshttps://docs.github.com/en/developers/webhooks-and-events/webhooks/webhook-events-and-payloads