Zusätzliche Einstellungen für Secret Scanning für dein Unternehmen festlegen

Erfahren Sie, wie Sie zusätzliche secret scanning Einstellungen für Ihr Unternehmen konfigurieren.

Wer kann dieses Feature verwenden?

Unternehmensbesitzer und Mitglieder mit der Rolle Administrator

In diesem Artikel

Informationen zu zusätzlichen Einstellungen für secret scanning

Es gibt einige zusätzliche secret scanning Einstellungen, die nicht auf Repositorys security configurationsangewendet werden können, daher müssen Sie diese Einstellungen separat konfigurieren:

Diese zusätzlichen Einstellungen gelten nur für Repositories, bei denen secret scanning und GitHub Advanced Security beide aktiviert sind oder bei denen GitHub Secret Protection aktiviert ist.

Zugriff auf die zusätzlichen Einstellungen für secret scanning

  1. Navigieren Sie zu Ihrem Unternehmen. Beispielsweise auf der Seite Unternehmen in GitHub.com.
  2. Klicken Sie oben auf der Seite auf "Einstellungen".
  3. Klicke auf der linken Randleiste auf Advanced Security Code security.
  4. Scrolle nach unten zum Abschnitt „Additional settings“.

Um Entwicklern Kontext zu bieten, wenn secret scanning ein Commit blockiert wird, können Sie einen Link mit weiteren Informationen dazu anzeigen, warum der Commit blockiert wurde.

  1. Klicken Sie unter "Zusätzliche Einstellungen" im Abschnitt "Secret Protection" und rechts neben "Ressourcenverknüpfung für Pushschutz" auf .
  2. Geben Sie im Textfeld den Link zur gewünschten Ressource ein, und klicken Sie dann auf .

Funktionen für neue Repositories steuern, die in einem Benutzer-Namespace erstellt werden

Um sicherzustellen, dass Repositorys, die von Benutzern außerhalb einer Organisation erstellt werden, durch dieselben Sicherheitsfunktionen geschützt werden wie Repositorys, die innerhalb einer Organisation erstellt werden, können Sie secret scanning Funktionen für neue Repositorys aktivieren oder deaktivieren, die im Benutzernamensraum erstellt werden.

Verwende unter „Additional settings“ die Optionen im Abschnitt „User namespace repositories“, um Features für neue Repositorys zu aktivieren oder zu deaktivieren.

Angeben von Mustern, die in den Push-Schutz für dein Unternehmen integriert werden sollen

Hinweis

Die Konfiguration von Mustern für den Pushschutz auf Unternehmens- und Organisationsebene befindet sich derzeit in der Öffentliche Vorschau. Änderungen sind vorbehalten.

Du kannst anpassen, welche geheimen Muster im Push-Schutz integriert sind, sodass Sicherheitsteams besser kontrollieren können, welche Arten von Geheimnissen in den Repositorys in deinem Unternehmen blockiert werden.

  1. Klicken Sie unter "Zusätzliche Einstellungen" im Abschnitt "Secret Protection" auf eine beliebige Stelle in der Zeile "Musterkonfigurationen für Pushschutz".
  2. Nimm auf der Seite, die angezeigt wird, die gewünschten Änderungen in der Spalte „Enterprise setting“ vor.

Du kannst den Pushschutz für einzelne Muster aktivieren oder deaktivieren, indem du die Umschaltfläche in der relevanten Spalte verwendest: „Enterprise setting“ auf Unternehmensebene und „Organization setting“ auf Organisationsebene.

Die Daten sind auf den Umfang beschränkt, weshalb das Warnungsvolumen, falsch positive Ergebnisse, die Umgehungsrate oder die Verfügbarkeit von benutzerdefinierten Mustern die Benutzer-/Warnungsaktivität innerhalb des Unternehmens oder der Organisation widerspiegeln.

Die Standardeinstellung von GitHub kann sich im Laufe der Zeit ändern, wenn wir die Genauigkeit erhöhen und Muster weiterentwickeln.

Hinweis

Organisationsadministratoren und Sicherheitsteams können Einstellungen außer Kraft setzen, die auf Unternehmensebene konfiguriert sind.

Weitere Informationen zum Lesen von Daten auf der secret scanning Musterkonfigurationsseite finden Sie unter Konfigurationsdaten für Secret-Scanning-Muster.