Gestion de l’utilisation payante de Advanced Security

Vous pouvez comprendre et contrôler les coûts d’utilisation de GitHub Advanced Security dans les référentiels de votre organisation.

Qui peut utiliser cette fonctionnalité ?

Propriétaires de l’organisation, gestionnaires de sécurité et membres de l’organisation avec le rôle d’administrateur

Dans cet article

Conditions requises pour l’activation des produits Advanced Security

Pour utiliser GitHub Advanced Security sur des référentiels privés ou internes avec des committers actifs uniques, vous devez disposer de licences disponibles. L’interface utilisateur et les options dépendent de la façon dont vous payez Advanced Security.

  • Facturation à l’usage : par défaut, le nombre de licences que vous pouvez utiliser est illimité. Consultez Empêcher les dépassements de dépenses dans la documentation GitHub Enterprise Cloud .
  • Facturation par volume/de l’abonnement (GitHub Enterprise uniquement)** :** une fois que toutes les licences que vous avez achetées sont utilisées, vous ne pouvez pas activer Advanced Security sur des référentiels supplémentaires tant que vous n’avez pas libéré ou acheté de licences supplémentaires.

Avec security configurations, vous pouvez facilement comprendre l’utilisation des licences des référentiels dans votre organisation, ainsi que le nombre de licences GitHub Advanced Security disponibles dans votre organisation ou entreprise. De plus, si vous devez rendre plus de licences disponibles pour sécuriser un référentiel à fort impact, vous pouvez rapidement désactiver GitHub Advanced Security sur les référentiels privés et internes à grande échelle.

Pour en savoir plus sur la gestion des licences pour GitHub Advanced Security, consultez À propos de la facturation pour GitHub Advanced Security.

Comprendre l’utilisation de votre licence

  1. Dans le coin supérieur droit de GitHub, sélectionnez votre photo de profil, puis cliquez sur Vos organisations.

  2. Sous le nom de votre organisation, cliquez sur Paramètres. Si vous ne voyez pas l’onglet « Paramètres », sélectionnez le menu déroulant , puis cliquez sur Paramètres.

    Capture d’écran des onglets dans le profil d’une organisation. L’onglet « Paramètres » est présenté en orange foncé.

  3. Dans la section « Sécurité » de la barre latérale, sélectionnez le menu déroulant Code security and analysis, puis cliquez sur Configurations.

  4. Dans la section « Appliquer les configurations », l’utilisation actuelle de votre licence sera affichée comme suit : NUMBER-USED out of NUMBER-PURCHASED available GitHub Advanced Security licenses in use by YOUR-ENTERPRISE.

    Capture d’écran de la section « Appliquer des configurations » L’utilisation actuelle de la licence pour l’entreprise est mis en évidence en orange foncé.

  5. Si vous le souhaitez, pour rechercher des référentiels spécifiques dans votre organisation, filtrez la table de référentiels. Pour en savoir plus, consultez « Filtrage des référentiels dans votre organisation à l’aide de la table de dépôts ».

  6. Pour identifier rapidement le nombre de licences nécessaires pour activer GitHub Advanced Security sur un référentiel spécifique, dans la ligne de ce référentiel du tableau des référentiels, le message « NUMBER licences requises » doit s’afficher.

  7. Pour afficher l’utilisation des licences pour plusieurs référentiels de votre organisation, sélectionnez les référentiels dans la table de référentiels. Dans la section « Appliquer les configurations », vous verrez le nombre de licences requises pour appliquer GitHub Advanced Security aux référentiels, ainsi que le nombre de licences disponibles si vous désactivez GitHub Advanced Security sur ces référentiels.

    Capture d’écran de la section « Appliquer des configurations » Les modifications potentielles apportées à l’utilisation des licences GHAS pour l’entreprise sont décrites en orange foncé.

Désactivation de Advanced Security

La manière la plus simple de désactiver toutes les fonctionnalités Advanced Security pour un ou plusieurs référentiels est de créer une configuration de sécurité où le produit est désactivé au niveau supérieur. Vous pouvez appliquer cette configuration personnalisée aux référentiels pour lesquels vous souhaitez désactiver les fonctionnalités payantes.

Tip

Veillez à donner un nom très clair à votre configuration personnalisée, par exemple : « Aucune sécurité de code » ou « Protection des secrets et chaîne logistique uniquement » afin d’éviter toute confusion.

Pour plus d’informations, consultez « Création d’une configuration de sécurité personnalisée » et « Application d’une configuration de sécurité personnalisée ».