Cancelamento de alerta delegado

Aumente seu controle sobre os alertas de segurança com o descarte delegado de alertas.

Neste artigo

A dispensa de alerta delegada permite restringir quais usuários podem ignorar diretamente um alerta. Ao habilitar o recurso:

  • Os usuários com acesso de gravação a um repositório devem solicitar a exclusão de alertas nesse repositório.
  • Os proprietários da organização e os gerentes de segurança podem aprovar ou negar solicitações de demissão, bem como ignorar alertas diretamente por conta própria.

Os revisores são notificados sobre solicitações de demissão por email e podem aprovar a solicitação para ignorar o alerta ou negar a solicitação para deixar o alerta aberto. Depois que uma solicitação é revisada, o solicitante é notificado sobre o resultado por email.

Disponibilidade

Você pode ativar o descarte de alertas delegados para:

  • Alertas Code scanning (disponíveis em GitHub.com e GitHub Enterprise Server 3.17+)
  • Alertas Secret scanning (disponíveis em GitHub.com e GitHub Enterprise Server 3.17+)
  • Dependabot alerts (disponível em GitHub.com e GitHub Enterprise Server 3.21+)

Funções personalizadas para descarte delegado de alertas

Você pode usar uma função personalizada para permitir que membros da equipe que não são proprietários da organização ou gerentes de segurança respondam a solicitações de demissão e demitam alertas diretamente. A função personalizada precisa das seguintes permissões:

  • Permissões da organização para revisar e anular solicitações de arquivamento de alertas. Para localizar as permissões exatas necessárias para um produto específico, consulte Permissões para acesso à organização.
  • Permissões de repositório para exibir, ignorar e reabrir alertas. Para localizar as permissões exatas necessárias para um produto específico, consulte Segurança.

Observação

A adição de permissões do repositório a uma função da organização personalizada está atualmente em versão prévia pública e sujeita a alterações.

Próximas Etapas 

Para configurar o descarte delegado de alertas, veja: * Habilitar a dispensa de alerta delegada para verificação de código

  •           [AUTOTITLE](/code-security/how-tos/manage-security-alerts/manage-secret-scanning-alerts/enabling-delegated-alert-dismissal-for-secret-scanning)

  •         [AUTOTITLE](/code-security/how-tos/manage-security-alerts/manage-dependabot-alerts/enable-delegated-alert-dismissal)