Enabling delegated alert dismissal for Dependabot

About enabling delegated alert dismissal

Делегированное увольнение оповещений позволяет ограничить, какие пользователи могут напрямую закрыть оповещение. Если функция включена, пользователи, пытающиеся закрыть оповещение, вместо этого создадут запрос на увольнение.

Включение функции автоматически назначает владелец организации и диспетчеры безопасности с разрешением на утверждение или отклонение запросов на увольнение оповещений. Это разрешение:

• Разрешение "Просмотр и управление запросами на увольнение оповещений code scanning и управление ими для code scanning.

• Разрешение "Просмотр и управление данными secret scanning оповещений об увольнении" для secret scanning. Это разрешение также можно применить к пользовательским ролям. Пользователи в этих пользовательских ролях также должны иметь следующие разрешения, которые предоставляют доступ к оповещениям во всех репозиториях:

  • Просмотр оповещений secret scanning
  • "Закрытие или повторное открытие оповещений secret scanning

Дополнительные сведения об этих разрешениях см. в разделе Роли в организации.

Дополнительные сведения о роли диспетчера безопасности см. в разделе Управление диспетчерами безопасности в организации.

Рецензенты (руководители безопасности и владелец организации):

• Получение уведомления по электронной почте о запросах. Эти пользователи должны убедиться, что они могут периодически просматривать эти списки, чтобы не было невыполненной работы и что процесс не работает.
• Может обрабатывать запросы в выделенном представлении на вкладке "Безопасность" организации. Оповещение будет отклонено только в случае утверждения запроса на увольнение; в противном случае оповещение останется открытым.

Запрашивающие получат уведомление по электронной почте с решением о том, можно ли закрыть оповещение.

Configuring delegated dismissal for a repository

1. На GitHubперейдите на главную страницу репозитория.

2. Под именем репозитория щелкните Settings. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и нажмите кнопку "Параметры".

   

3. В разделе "Безопасность" боковой панели щелкните Advanced Security.

4. In the "Dependabot" section, next to "Prevent direct alert dismissals", click Enable.

Configuring delegated dismissal for an organization

You must configure delegated dismissal for your organization using a custom security configuration. You can then apply the security configuration to all (or selected) repositories in your organization.

1. Start creating or editing a custom security configuration. See Создание настраиваемой конфигурации безопасности.
2. In the "Dependency scanning" section of your security configuration, set "Prevent direct alert dismissals" to Enabled.
3. Click Save configuration.
4. Apply the security configuration to repositories in your organization. See Применение настраиваемой конфигурации безопасности.

Configuring delegated dismissal for an enterprise

You must configure delegated dismissal for your enterprise using a custom security configuration. You can then apply the security configuration to all (or selected) repositories in your enterprise.

1. Start creating or editing a custom security configuration. See Создание настраиваемой конфигурации безопасности для предприятия.
2. In the "Dependency scanning" section of your security configuration, set "Prevent direct alert dismissals" to Enabled.
3. Click Save configuration.
4. Apply the security configuration to repositories in your enterprise. See Применение настраиваемой конфигурации безопасности к вашей организации.

Next steps

Now that you have enabled delegated alert dismissal for Dependabot, you should regularly review alert dismissal requests to maintain an accurate alert count and unblock your developers. See Reviewing alert dismissal requests.