Descarte de alertas delegado

Aumente la gobernanza sobre las alertas de seguridad con la desestimación delegada de las alertas.

En este artículo

El descarte de alertas delegado te permite restringir qué usuarios pueden descartar directamente una alerta. Al habilitar la característica:

  • Los usuarios con acceso de escritura a un repositorio deben solicitar que descarten alertas en ese repositorio.
  • Los propietarios de la organización y los administradores de seguridad pueden aprobar o denegar solicitudes de descarte, así como descartar directamente las alertas por sí mismos.

Los revisores reciben una notificación de solicitudes de descarte por correo electrónico y pueden aprobar la solicitud para descartar la alerta o denegar la solicitud para dejar abierta la alerta. Después de revisar una solicitud, se notifica al solicitante el resultado por correo electrónico.

Availability

Puede habilitar el descarte de alertas delegadas para:

  • Alertas de Code scanning (disponibles en GitHub.com y GitHub Enterprise Server 3.17+)
  • Alertas de Secret scanning (disponibles en GitHub.com y GitHub Enterprise Server 3.17+)
  • Alertas de y GitHub Enterprise Server 3.21+)

Roles personalizados para la desestimación de alertas delegadas

Puede usar un rol personalizado para permitir que los miembros del equipo que no sean propietarios de la organización o administradores de seguridad respondan a solicitudes de descarte y descarten alertas directamente. El rol personalizado necesita los permisos siguientes:

  • Permisos de la organización para revisar y omitir las solicitudes de descarte de alertas. Para buscar los permisos exactos necesarios para un producto determinado, consulte Permisos para el acceso de la organización.
  • Permisos de repositorio para ver, descartar y volver a abrir alertas. Para buscar los permisos exactos necesarios para un producto determinado, consulte Seguridad.

Nota:

La adición de permisos de repositorio a un rol de organización personalizado está actualmente en versión preliminar pública y está sujeta a cambios.

Pasos siguientes

Para configurar el descarte de alertas delegadas, consulte: * Habilitación del descarte de alertas delegado para el escaneo de código

  •           [AUTOTITLE](/code-security/how-tos/manage-security-alerts/manage-secret-scanning-alerts/enabling-delegated-alert-dismissal-for-secret-scanning)

  •         [AUTOTITLE](/code-security/how-tos/manage-security-alerts/manage-dependabot-alerts/enable-delegated-alert-dismissal)