Sobre o gerenciamento de Advanced Security funcionalidades
Você pode usar Advanced Security recursos para proteger a segurança das organizações em sua empresa.
Você pode habilitar rapidamente os recursos de segurança em escala com um security configuration, uma coleção de configurações de habilitação de segurança que você pode aplicar a repositórios em uma organização. Você pode personalizar os recursos do Advanced Security no nível da organização com global settings. Confira Sobre a habilitação de recursos de segurança em escala.
Para gerenciar recursos individuais GitHub Advanced Security , você pode habilitar ou desabilitar cada recurso para todos os repositórios existentes e/ou novos dentro das organizações pertencentes à sua empresa.
Aviso
Você deve comunicar as alterações que planeja fazer nas configurações de habilitação de recursos existentes para os proprietários da organização antes de fazê-las, de modo a não afetar as configurações de segurança existentes que foram distribuídas pelas organizações em sua empresa.
Você também pode habilitar ou desabilitar recursos do GitHub Advanced Security por meio da API. Para saber mais, confira Pontos de extremidade da API REST para verificação de segredos na documentação da API REST.
Para obter informações sobre a compra de uma licença para GitHub Advanced Security, consulte GitHub Advanced Security cobrança de licença.
Se você tiver desativado GitHub Advanced Security para uma organização, essa organização não será afetada pela habilitação de um recurso para todos os repositórios existentes ou para todos os novos repositórios. Para obter mais informações sobre como desativar GitHub Advanced Security para uma organização, consulte Como impor políticas para segurança e análise de código na empresa.
Ao habilitar um ou mais recursos de segurança e análise para repositórios existentes, você verá os resultados exibidos em GitHub dentro de minutos.
Gerenciando Advanced Security funcionalidades
Observação
Se você habilitar recursos do GitHub Advanced Security, usuários ativos com permissão para fazer commit nesses repositórios usarão licenças do GitHub Advanced Security. Essa opção estará desabilitada se você tiver excedido a capacidade da sua licença.
-
No canto superior à direita do GitHub Enterprise Server, clique na sua imagem do perfil e clique em Configurações da empresa.
-
No lado esquerdo da página, na barra lateral da conta empresarial, clique em Settings.
-
Na barra lateral esquerda, clique em Code security.
-
Opcionalmente, habilite ou desabilite um recurso para todos os repositórios existentes.
- À direita do recurso, clique em Desabilitar tudo ou Habilitar tudo. Se o controle de "GitHub Advanced Security" estiver desabilitado, você não terá licenças disponíveis para GitHub Advanced Security.
- Para confirmar a alteração, clique no botão Habilitar/Desabilitar tudo ou Habilitar/Desabilitar para repositórios qualificados na caixa de diálogo exibida.
-
Opcionalmente, para habilitar ou desabilitar um recurso automaticamente quando novos repositórios privados e internos, repositórios de namespace de usuário ou repositórios públicos e repositórios habilitados GitHub Advanced Security forem criados, marque a caixa de seleção abaixo do recurso.
-
Opcionalmente, para habilitar a verificação de padrões que não são de provedor, à direita de "Scan for non-provider patterns", clique em Enable all. Para saber mais sobre a verificação de padrões que não são de provedor, consulte Padrões de varredura de segredos com suporte e Exibindo e filtrando alertas do escaneamento de segredos.
-
Opcionalmente, para incluir um link de recurso na mensagem que os membros verão ao tentar fazer push de um segredo, selecione Adicionar um link de recurso na CLI e na interface web quando um commit for bloqueado, digite uma URL e clique em Salvar link.
Observação
Quando um link personalizado é configurado para uma organização, o valor no nível da organização substituirá o link personalizado definido para a empresa. Confira Sobre a proteção por push.
