Включение делегированного увольнения оповещений для сканирования секретов

Вы можете использовать делегированное уведомление отклонение, чтобы контролировать, кто может отклонить уведомление, найдённое secret scanning.

Кто может использовать эту функцию?

Владельцы организации, руководители безопасности и администраторы репозитория могут включить делегированные увольнения оповещений. После включения владелец организации и диспетчеры безопасности могут закрыть оповещения.

В этой статье

Примечание.

Внедрение такого процесса одобрения может привести к некоторым трениям, поэтому важно обеспечить команду менеджеров по безопасности достаточное покрытие для регулярного рассмотрения запросов на увольнение перед началом работы.

Настройка делегированного увольнения для репозитория

Примечание.

Если владелец организации настраивает делегированное увольнение оповещений с помощью принудительной конфигурации безопасности, параметры нельзя изменить на уровне репозитория.

  1. На GitHubперейдите на главную страницу репозитория.

  2. Под именем репозитория щелкните Settings. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и нажмите кнопку "Параметры".

    Снимок экрана: заголовок репозитория с вкладками. Вкладка "Параметры" выделена темно-оранжевым контуром.

  3. В разделе "Безопасность" боковой панели щелкните Advanced Security.

  4. В разделе «Secret Protection», справа от «Предотвратить прямые отклонения по оповещению» нажмите «Включить».

Настройка делегированного увольнения для организации

Необходимо настроить делегированное увольнение для организации с помощью настраиваемой конфигурации безопасности. Затем можно применить конфигурацию безопасности ко всем репозиториям (или выбранным) в организации.

  1. Создайте настраиваемую конфигурацию безопасности или измените существующую. См . раздел AUTOTITLE.
  2. При определении пользовательской конфигурации безопасности в разделе «Secret scanning», убедитесь, что выпадающее меню «Предотвращение прямых отклонений оповещений» включено в режим «Включено».
  3. Нажмите Сохранить конфигурацию.
  4. Примените конфигурацию безопасности ко всем репозиториям (или выбранным) в вашей организации. См . раздел AUTOTITLE.

Дополнительные сведения о конфигурациях безопасности см. в разделе Включение функций безопасности в масштабах.

Примечание.

Вы можете использовать GitHub Apps их с тонкими разрешениями для программного рассмотрения и одобрения делегированных запросов на увольнение. Это позволяет вашей организации оптимизировать проверки запросов на безопасность и применить политики, а также интегрироваться с внешними средствами безопасности, обеспечивая соответствие всех проверок установленным стандартам. Для , использование для GitHub Enterprise Server рассмотрения GitHub Appsзапросов на делегированные увольнения доступно с версии 3.19. Дополнительные сведения о разрешениях см. в разделе "Разрешения организации обходить запросы на сканирование секретов".

Настройка делегированного увольнения для предприятия

  1. Создайте настраиваемую конфигурацию безопасности или измените существующую. См . раздел AUTOTITLE.
  2. При определении пользовательской конфигурации безопасности в разделе «Secret Protection», убедитесь, что выпадающее меню «Предотвращение прямых отклонений оповещений» включено в режим «Включено».
  3. Нажмите Сохранить конфигурацию.
  4. Примените конфигурацию безопасности ко всем репозиториям (или выбранным) в вашей организации. См . раздел AUTOTITLE.

Дальнейшие действия

Теперь, когда вы включили делегированное отклонение secret scanningуведомлений, вам следует регулярно проверять запросы на отклонение уведомлений, чтобы поддерживать точный счёт оповещений и разблокировать разработчиков. См . раздел AUTOTITLE.