Application d’une configuration de sécurité personnalisée

Vous pouvez appliquer votre custom security configuration aux référentiels de votre organisation pour répondre aux besoins de sécurité spécifiques de ces référentiels.

Qui peut utiliser cette fonctionnalité ?

Propriétaires de l’organisation, gestionnaires de sécurité et membres de l’organisation avec le rôle d’administrateur

Dans cet article

À propos de l’application de custom security configuration

Après avoir créé une custom security configuration, vous devez l’appliquer aux référentiels de votre organisation pour activer les paramètres de la configuration sur ces référentiels. Pour savoir comment créer une configuration de sécurité personnalisée pour custom security configuration, consultez Création d’une configuration de sécurité personnalisée.

Application de votre custom security configuration aux référentiels de votre organisation

  1. Dans le coin supérieur droit de GitHub, cliquez sur votre photo de profil, puis sur Vos organisations.

  2. Sous le nom de votre organisation, cliquez sur Settings. Si vous ne voyez pas l’onglet « Paramètres », sélectionnez le menu déroulant , puis cliquez sur Paramètres.

    Capture d’écran des onglets dans le profil d’une organisation. L’onglet « Paramètres » est présenté en orange foncé.

  3. Dans la section « Sécurité » de la barre latérale, sélectionnez le menu déroulant Advanced Security, puis cliquez sur Configurations.

  4. Si vous le souhaitez, dans la section « Apply configurations » (Appliquer les configurations), filtrez les référentiels précis auxquels vous souhaitez appliquer votre custom security configuration. Pour savoir comment filtrer la table des référentiels, consultez « Filtrage des dépôts de votre organisation à l’aide de la table de dépôts ».

  5. Sélectionnez le menu déroulant Appliquer la configuration , puis cliquez sur VOTRE-NOM-DE-CONFIGURATION.

    Remarque

    La security configuration par défaut d’une organisation est uniquement appliquée automatiquement aux nouveaux référentiels créés dans votre organisation. Si un référentiel est transféré dans votre organisation, vous devez toujours appliquer manuellement une security configuration au référentiel.

  6. Passez en revue les informations détaillées sur la manière dont vos modifications affecteront la consommation de licences GitHub Secret Protection, GitHub Code Security, or GitHub Advanced Security. Pour appliquer la security configuration, cliquez sur Appliquer.

Les security configuration sont appliquées aux référentiels actifs et archivés, car certaines fonctionnalités de sécurité s’exécutent sur des référentiels archivés, par exemple secret scanning. En outre, si un référentiel est ultérieurement désarchivé, vous pouvez avoir la certitude qu’il est protégé par la security configuration.

Remarque

Si vous appliquez une configuration forcée, ces informations sont indiquées dans la liste des référentiels. Une configuration forcée signifie que les propriétaires de référentiels ne peuvent pas modifier les fonctionnalités qui ont été activées ou désactivées dans la configuration, mais que les fonctionnalités qui ne sont pas définies ne sont pas appliquées.

Étapes suivantes

Pour savoir comment surveiller les alertes de sécurité dans votre organisation, consultez Recherche de référentiels avec des alertes de sécurité à l’aide de la vue d’ensemble de la sécurité.

Pour savoir comment modifier votre custom security configuration, consultez Modification d’une configuration de sécurité personnalisée.

Vous pouvez rencontrer une erreur lorsque vous tentez d’appliquer une security configuration. Pour plus d’informations, consultez « Recherche et résolution des échecs de rattachement de la configuration » et « Résoudre les problèmes de configuration de sécurité ».