Delegiertes Schließen von Warnungen

Erhöhe deine Governance über Sicherheitswarnungen mit delegierter Aufhebung von Warnungen.

In diesem Artikel

Mit dem delegierten Schließen von Warnungen kannst du einschränken, welche Benutzenden eine Warnung direkt schließen können. Wenn Sie das Feature aktivieren:

  • Benutzer mit Schreibzugriff auf ein Repository müssen eine Genehmigung anfordern, um Benachrichtigungen in diesem Repository zu entfernen.
  • Organisationsbesitzer und Sicherheitsmanager können Entlassungsanfragen genehmigen oder ablehnen sowie Warnungen direkt selbst ablehnen.

Prüfer werden per E-Mail über Entlassungsanforderungen benachrichtigt und können entweder die Anforderung zum Schließen der Warnung genehmigen oder die Anforderung verweigern, die Warnung offen zu lassen. Nachdem eine Anforderung überprüft wurde, wird der Antragsteller per E-Mail über das Ergebnis benachrichtigt.

Verfügbarkeit

Sie können die delegierte Benachrichtigungsentlassung für Folgendes aktivieren:

  • Code scanning Warnungen (verfügbar für GitHub.com und GitHub Enterprise Server 3.17+)
  • Secret scanning Warnhinweise (verfügbar für GitHub.com und GitHub Enterprise Server 3.17+)
  • Dependabot alerts (verfügbar für GitHub.com und GitHub Enterprise Server 3.21+)

Angepasste Rollen für die delegierte Aufhebung von Warnungen

Mit einer angepassten Rolle kannst du Teammitgliedern, die nicht Besitzer der Organisation oder Sicherheitsmanager sind, die Möglichkeit geben, auf Anfragen zur Aufhebung zu reagieren und Warnungen direkt aufzuheben. Die benutzerdefinierte Rolle benötigt die folgenden Berechtigungen:

  • Berechtigungen der Organisation zur Überprüfung und Umgehung von Anfragen zur Aufhebung von Warnungen. Informationen zu den genauen Berechtigungen, die für ein bestimmtes Produkt erforderlich sind, finden Sie unter Berechtigungen für den Organisationszugriff.
  • Repositoryberechtigungen zum Anzeigen, Schließen und Wiederöffnen von Benachrichtigungen. Informationen zu genauen Berechtigungen, die für ein bestimmtes Produkt erforderlich sind, finden Sie unter "Sicherheit".

Hinweis

Das Hinzufügen einer Repositoryberechtigungen zu einer benutzerdefinierten Organisationsrolle befindet sich derzeit in der öffentliche Vorschau und kann noch geändert werden.

Nächste Schritte

Informationen zur Konfiguration der delegierten Aufhebungv on Warnungen findest du unter: * Aktivieren des delegierten Schließens von Warnungen für Code-Scan

  •           [AUTOTITLE](/code-security/how-tos/manage-security-alerts/manage-secret-scanning-alerts/enabling-delegated-alert-dismissal-for-secret-scanning)

  •         [AUTOTITLE](/code-security/how-tos/manage-security-alerts/manage-dependabot-alerts/enable-delegated-alert-dismissal)