Informationen zum Aktivieren von Sicherheitsfunktionen in großem Umfang

Sie können Ihre Organisation schnell in großem Umfang sichern mit security configurations und global settings.

In diesem Artikel

Informationen zum Schutz Ihrer Organisation

          GitHub verfügt über viele Features, die Ihnen helfen, die Qualität Ihres Codes zu verbessern und aufrechtzuerhalten. Einige Features sind in allen GitHub Plänen enthalten. Zusätzliche Features stehen Organisationen

auf GitHub Team und GitHub Enterprise Cloud zur Verfügung, wenn Sie Produkt GitHub Advanced Security kaufen:

  • GitHub Secret Protection enthält Features, mit denen du Geheimnislecks erkennen und verhindern kannst, z. B. secret scanning und Pushschutz.
  • GitHub Code Security enthält Features, die dir helfen, Sicherheitsrisiken wie code scanning zu finden und zu beheben, Dependabot Premium-Features und Abhängigkeitsüberprüfung.

Alternativ hast du möglicherweise eine GitHub Advanced Security-Lizenz, die alle Features in GitHub Secret Protection und GitHub Code Security einschließt.

Sie können die Sicherheitsfeatures in Ihrer gesamten Organisation ganz einfach aktivieren und verwalten, GitHub, mit security configurations, die Sicherheitsfeatures auf Repositoryebene steuern, und global settings, die Sicherheitsfeatures auf Organisationsebene steuern. Wir empfehlen, security configurations_und_ Ihr global settings anzupassen, um ein System zu schaffen, das den Sicherheitsanforderungen Ihrer Organisation am besten entspricht.

Weitere Informationen zum Kauf GitHub Secret Protection or GitHub Code Securityfinden Sie in der Dokumentation unter .

Informationen zum security configurations

Security configurations sind Sammlungen von Aktivierungseinstellungen für Sicherheitsmerkmale von GitHub, die Sie auf sämtliche Repositories innerhalb einer Organisation anwenden können oder eines Unternehmens.

Informationen zum global settings

Während security configurations die Sicherheitseinstellungen auf Repositoryebene bestimmen, legen global settings die Sicherheitseinstellungen auf Organisationsebene fest, die dann von allen Repositorys geerbt werden. Mit global settingsdiesem Feature können Sie anpassen, wie Sicherheitsfeatures Ihre Organisation erteilen.

Informationen zum Aktivieren des sicheren Zugriffs auf private Registrierungen

Wenn Ihre Organisation private Registries verwendet, verbessert die Bereitstellung von code scanning und Dependabot sicherem Zugang zu diesen Registries die Codeanalyse und ermöglicht es Dependabot, eine breitere Palette von Abhängigkeiten zu aktualisieren. Informationen findest du unter Gewähren des Zugriffs auf private Registrierungen für Sicherheitsfeatures.

Informationen zum Integrieren des Produktionskontexts

Wenn Ihre Organisation Microsoft Defender for CloudJFrog Artifactory oder CI/CD verwendet, um Artefakte in die Produktion zu bringen, können Sie diese Daten in GitHub integrieren. Dieser Produktionskontext hilft Ihnen dabei, code scanning- und Dependabot-Benachrichtigungen zu priorisieren. Weitere Informationen finden Sie unter Priorisieren von Dependabot- und Codeüberprüfungswarnungen mithilfe des Produktionskontexts.

Nächste Schritte

Informationen zu den ersten Schritten beim Erstellen einer security configuration für Ihre Organisation finden Sie unter Erstellen einer benutzerdefinierten Sicherheitskonfiguration.