Включение делегированного увольнения оповещений для сканирования кода

Вы можете использовать делегированное уведомление отклонение, чтобы контролировать, кто может отклонить уведомление, найдённое code scanning.

Кто может использовать эту функцию?

Владельцы организации, руководители безопасности и администраторы репозитория могут включить делегированные увольнения оповещений. После включения владелец организации и диспетчеры безопасности могут закрыть оповещения.

В этой статье

Примечание.

Внедрение такого процесса одобрения может привести к некоторым трениям, поэтому важно обеспечить команду менеджеров по безопасности достаточное покрытие для регулярного рассмотрения запросов на увольнение перед началом работы.

Настройка делегированного увольнения для репозитория

Примечание.

Если владелец организации настраивает делегированное увольнение оповещений с помощью принудительной конфигурации безопасности, параметры нельзя изменить на уровне репозитория.

  1. На GitHubперейдите на главную страницу репозитория.

  2. Под именем репозитория щелкните Settings. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и нажмите кнопку "Параметры".

    Снимок экрана: заголовок репозитория с вкладками. Вкладка "Параметры" выделена темно-оранжевым контуром.

  3. В разделе "Безопасность" боковой панели щелкните Advanced Security.

  4. В разделе «Code SecurityВключить» нажмите « Включить » для «Предотвращение прямых отклонений оповещений».

Настройка делегированного увольнения для организации

Необходимо настроить делегированное увольнение для организации с помощью настраиваемой конфигурации безопасности. Затем можно применить конфигурацию безопасности ко всем репозиториям (или выбранным) в организации.

  1. Создайте настраиваемую конфигурацию безопасности или измените существующую. См . раздел AUTOTITLE.
  2. При создании пользовательской конфигурации безопасности в разделе «Code scanning», установите «Предотвращение прямых отклонений оповещений» в режиме «Включено».
  3. Нажмите Сохранить конфигурацию.
  4. Примените конфигурацию безопасности ко всем репозиториям (или выбранным) в вашей организации. См . раздел AUTOTITLE.

Настройка делегированного увольнения для предприятия

Необходимо настроить делегированное увольнение для предприятия с помощью настраиваемой конфигурации безопасности. Затем можно применить конфигурацию безопасности ко всем репозиториям (или выбранным) в вашей организации.

  1. Создайте настраиваемую конфигурацию безопасности или измените существующую. См . раздел AUTOTITLE.
  2. При создании пользовательской конфигурации безопасности в разделе «code scanning», убедитесь, что выпадающее меню «Предотвращение прямых отклонений оповещений» включено в режим «Включено».
  3. Нажмите Сохранить конфигурацию.
  4. Примените конфигурацию безопасности ко всем репозиториям (или выбранным) в вашей организации. См . раздел AUTOTITLE.

Дополнительные сведения о конфигурациях безопасности см. в разделе Включение функций безопасности в масштабах.

Дальнейшие действия

Теперь, когда вы включили делегированное отклонение code scanningуведомлений, вам следует регулярно проверять запросы на отклонение уведомлений, чтобы поддерживать точный счёт оповещений и разблокировать разработчиков. См . раздел AUTOTITLE.