Сведения о включении функций безопасности в масштабе

Вы можете быстро обеспечить свою организацию в масштабах с security configurations помощью и global settings.

В этой статье

Сведения о защите организации

          GitHub имеет множество функций, которые помогают улучшать и поддерживать качество вашего кода. Некоторые функции включены во все GitHub планы. Для организаций

доступны дополнительные функцииGitHub Team, и GitHub Enterprise Cloud если покупаете продуктGitHub Advanced Security:

  • GitHub Secret Protection, который включает функции, которые помогают обнаруживать и предотвращать утечки секретов, такие как secret scanning и защита от отправки.
  • GitHub Code Security, который включает функции, которые помогают находить и устранять уязвимости, такие как code scanning, функции данных Dependabot и проверка зависимостей.

Вы можете легко включить и управлять GitHubфункциями безопасности по всей вашей организации с security configurationsпомощью , которые управляют функциями безопасности на уровне репозитория, и global settings, которые управляют функциями безопасности на уровне организации. Мы рекомендуем применить security configurations_и_ настроить вашу global settings систему, чтобы создать систему, которая наилучшим образом соответствует требованиям безопасности вашей организации.

Для получения дополнительной информации о покупке GitHub Secret Protection or GitHub Code Securityсм. разделы AUTOTITLE и Приобретение расширенной безопасности для вашей организации или предприятия в GitHub Enterprise Cloud документации.

Около security configurations

Security configurations — это наборы настроек активации для функций безопасности GitHub, которые можно применить к любому репозиторию внутри организации.

Около global settings

При security configurations определении настроек безопасности на уровне репозитория определите global settings настройки безопасности на уровне организации, которые затем передаются всем репозиториям. С global settingsпомощью , вы можете настроить, как функции безопасности анализируют вашу организацию.

О включении безопасного доступа к частным реестрам

Если ваша организация использует частные реестры, предоставление code scanning и Dependabot безопасный доступ к ним улучшит анализ кода и позволит Dependabot обновлять более широкий спектр зависимостей. Дополнительные сведения см. в разделе Предоставление доступа к частным реестрам функций безопасности.

Об интеграции производственного контекста

Если ваша организация использует Microsoft Defender for Cloud, JFrog Artifactory или CI/CD для продвижения артефактов в производство, вы можете интегрировать эти данные в GitHub. Такой производственный контекст помогает расставлять code scanning приоритеты и Dependabot оповещать. Дополнительные сведения см. в разделе Приоритет оповещений о сканировании кода в Dependabot и с использованием производственного контекста.

Дальнейшие шаги

Чтобы начать создавать для security configuration вашей организации, смотрите Создание настраиваемой конфигурации безопасности.