Konfigurieren der Geheimnisüberprüfung für deine Appliance

Sie können secret scanning für GitHub Enterprise Server aktivieren, konfigurieren und deaktivieren. Secret scanning ermöglicht Benutzern das Scannen von Code für versehentlich eingefügte Geheimnisse.

In diesem Artikel

Informationen zum secret scanning

Wenn jemand ein Geheimnis mit einem bekannten Muster in ein Repository eincheckt, fängt secret scanning das Geheimnis beim Einchecken ab, und verringert so die Auswirkungen des Lecks. Repositoryadministratoren werden über jeden Commit benachrichtigt, der einen geheimen Schlüssel enthält, und sie können schnell alle erkannten geheimen Schlüssel auf der Security Registerkarte für das Repository anzeigen. Siehe Geheimnisüberprüfung.

Verfügbarkeit

Wenn GitHub Secret Protection für das Unternehmen aktiviert ist, steht Secret scanning für Repositorys im Besitz der Organisation und benutzereigene Repositorys zur Verfügung.

Überprüfen, ob Ihre Lizenz Advanced Security enthält.

Sie können ermitteln, ob Ihr Unternehmen über eine Lizenz für Advanced Security Produkte verfügt, indem Sie Ihre Unternehmenseinstellungen überprüfen. Weitere Informationen finden Sie unter Aktivieren von GitHub Advanced Security-Produkten für Ihr Unternehmen.

Voraussetzungen für secret scanning

Überprüfen der Unterstützung für das SSSE3-Flag auf deinen vCPUs

Der SSSE3-Befehlssatz ist erforderlich, da secret scanning hardwarebeschleunigte Mustervergleiche verwendet, um mögliche Anmeldedaten zu finden, die in Ihre GitHub Repositorys eingecheckt wurden. SSSE3 ist für die meisten modernen CPUs aktiviert. Sie können überprüfen, ob SSSE3 für die für Ihre GitHub Enterprise Server Instanz verfügbaren vCPUs aktiviert ist.

  1. Stellen Sie eine Verbindung mit der Administrativen Shell für Ihre GitHub Enterprise Server Instanz her. Siehe Auf die Verwaltungsshell (SSH) zugreifen.

  2. Geben Sie den folgenden Befehl ein:

    grep -iE '^flags.*ssse3' /proc/cpuinfo >/dev/null; echo $?

    Wenn dieser den Wert 0 zurückgibt, bedeutet dies, dass das SSSE3-Flag verfügbar und aktiviert ist. Sie können jetzt secret scanning aktivieren. Siehe "Aktivieren" secret scanning weiter unten.

    Wenn nicht 0 zurückgegeben wird, ist SSSE3 nicht für deine VM bzw. KVM aktiviert. Lies die Dokumentation zur Hardware bzw. zur Hypervisorebene, um zu erfahren, wie du das Flag aktivieren oder es für Gast-VMs verfügbar machen kannst.

Aktivieren von secret scanning

Warnung

  • Das Ändern dieser Einstellung führt dazu, dass benutzerbezogene Dienste auf GitHub Enterprise Server neu gestartet werden. Du solltest diese Änderung sorgfältig planen, um Ausfallzeiten für Benutzer zu minimieren.
  • Du solltest alle Änderungen mitteilen, die du für Featureaktivierungseinstellungen für Organisationsbesitzer vornehmen möchtest, bevor du dies tust, damit vorhandene Sicherheitskonfigurationen, die von Organisationen in deinem Unternehmen eingeführt wurden, nicht beeinträchtigt werden.

  1. Klicke in einem Verwaltungskonto für GitHub Enterprise Server in der rechten oberen Ecke einer beliebigen Seite auf .

  2. Wenn du dich nicht bereits auf der Seite „Websiteadministrator“ befindest, klicke in der oberen linken Ecke auf Websiteadministrator.

  3. Klicke in der Randleiste „ Site admin“ auf Verwaltungskonsole.

  4. Klicke auf der Randleiste unter „Einstellungen“ auf Sicherheit.

  5. Wählen Sie unter "Sicherheit" die Option Secret scanning aus.

  6. Klicke auf der Randleiste unter „Einstellungen“ auf Einstellungen speichern.

    Hinweis

    Durch das Speichern von Einstellungen in der Verwaltungskonsole werden Systemdienste neu gestartet, was zu einer für den Benutzer feststellbaren Downtime führen könnte.

  7. Warten Sie auf den Abschluss der Konfigurationsausführung.

    Um Ihren Benutzern optional die Aktivierung von Gültigkeitsprüfungen auf Unternehmens-, Organisations- oder Repositoryebene zu ermöglichen, konfigurieren Sie Gültigkeitsprüfungen für secret scanning.

  8. Klicken Sie auf secret scanning Gültigkeitsprüfungen. Informationen zu Gültigkeitsprüfungen finden Sie unter Aktivieren von Gültigkeitsprüfungen für dein Repository.

    Hinweis

    Wenn Gültigkeitsprüfungen aktiviert werden, werden ausgehende Anfragen an Partnerdienste gesendet, um festgestellte Geheimnisse zu überprüfen. Dies bedeutet, dass geheime Metadaten Ihre Instanz verlassen. Sie müssen sicherstellen, dass dies den Sicherheits- und Compliancerichtlinien Ihres Unternehmens entspricht, bevor Sie dies aktivieren.

  9. Wenn Sie einen einfachen Verbindungstest ausführen möchten, um sicherzustellen, dass ausgehende Verbindungen möglich sind, klicken Sie auf "Gültigkeitsprüfungsverbindungstest".

Deaktivieren secret scanning

Warnung

  • Das Ändern dieser Einstellung führt dazu, dass benutzerbezogene Dienste auf GitHub Enterprise Server neu gestartet werden. Du solltest diese Änderung sorgfältig planen, um Ausfallzeiten für Benutzer zu minimieren.
  • Du solltest alle Änderungen mitteilen, die du für Featureaktivierungseinstellungen für Organisationsbesitzer vornehmen möchtest, bevor du dies tust, damit vorhandene Sicherheitskonfigurationen, die von Organisationen in deinem Unternehmen eingeführt wurden, nicht beeinträchtigt werden.

  1. Klicke in einem Verwaltungskonto für GitHub Enterprise Server in der rechten oberen Ecke einer beliebigen Seite auf .

  2. Wenn du dich nicht bereits auf der Seite „Websiteadministrator“ befindest, klicke in der oberen linken Ecke auf Websiteadministrator.

  3. Klicke in der Randleiste „ Site admin“ auf Verwaltungskonsole.

  4. Klicke auf der Randleiste unter „Einstellungen“ auf Sicherheit.

  5. Deaktivieren Sie unter "Sicherheit" die Option Secret scanning.

  6. Klicke auf der Randleiste unter „Einstellungen“ auf Einstellungen speichern.

    Hinweis

    Durch das Speichern von Einstellungen in der Verwaltungskonsole werden Systemdienste neu gestartet, was zu einer für den Benutzer feststellbaren Downtime führen könnte.

  7. Warten Sie auf den Abschluss der Konfigurationsausführung.