Включение функций безопасности в пробной версии предприятия

Быстро создайте конфигурацию корпоративного уровня и примените функции Secret Protection and Code Security во всех репозиториях в пробном предприятии.

Кто может использовать эту функцию?

Владельцы предприятия и члены с ролью администратора

В этой статье

В этой статье предполагается, что вы планируете, а затем запустили пробную версию GitHub Advanced Security. Дополнительные сведения см. в разделе Планирование пробной версии GitHub Advanced Security.

Цель состоит в том, чтобы включить все функции безопасности, которые вы хотите быстро провести пробную версию, в качестве отправной точки для более глубокого изучения. Вы должны начать получать результаты в ближайшее время на репозиториях в вашей пробной версии предприятия и позже настроить конфигурацию.

Шаг 1. Создание конфигурации корпоративной безопасности для целей пробной версии

Когда вы планировали пробную версию, вы определили функции, которые требуется протестировать и какие-либо потребности в применении. Необходимо создать одну или несколько конфигураций безопасности для вашей организации, которая включает эти функции и задает необходимые уровни применения.

  1. В правом верхнем углу GitHubщелкните рисунок профиля.
  2. В зависимости от среды щелкните "Ваше предприятие" или выберите "Ваши предприятия**", а затем выберите **пробную версию предприятия.
  3. В левой части страницы на боковой панели учетной записи предприятия щелкните Параметры.
  4. На левой боковой панели щелкните Advanced Security.
  5. Нажмите кнопку "Создать конфигурацию", чтобы создать новую конфигурацию.
  6. Присвойте конфигурации понятное имя и описание.
  7. Вы увидите, что большинство функций уже включены. Просмотрите функции, которые не заданы **, и включите любые функции, которые требуется **пробить, например "Автоматическая отправка зависимостей".
  8. В области "Политика" задайте параметр "Использовать как значение по умолчанию для вновь созданных репозиториев", чтобы определить, следует ли применять конфигурацию к новым репозиториям, созданным в организации.
  9. В области "Политика" обратите внимание, что для параметра "Принудительное применение конфигурации" задано значение "Принудительное применение", чтобы применение конфигурации к репозиторию применяло все параметры, кроме всех оставшихся, как "Не задано".

    Совет

    При тестировании Advanced Securityможет потребоваться изменить это, чтобы не применять принудительное применение для оптимизации параметров репозитория при необходимости без изменения конфигураций безопасности.

  10. Завершив определение конфигурации, нажмите кнопку "Сохранить конфигурацию".

Новая конфигурация корпоративной безопасности теперь доступна для использования на уровне предприятия, а также в каждой организации в организации.

Шаг 2. Применение конфигурации корпоративной безопасности к репозиториям

Можно применить конфигурацию корпоративной безопасности на уровне предприятия или на уровне организации. Лучший вариант зависит от того, следует ли применять конфигурацию ко всем репозиториям предприятия или к подмножеству репозиториев.

Примечание.

Secret Protection and Code Security бесплатно во время пробных версий. Однако вы будете взимать плату за минуты действий, используемых по умолчанию code scanning, если вы исчерпали выделение минут действий.

  • Приложение корпоративного уровня:
    • Добавьте корпоративную конфигурацию ко всем репозиториям в организации или всем репозиториям без существующей конфигурации в организации.
  • Приложение уровня организации:
    • Добавьте корпоративную или конфигурацию организации во все репозитории в организации или все репозитории без существующей конфигурации в организации.
    • Добавьте корпоративную или конфигурацию организации в подмножество репозиториев в организации.

Вы можете найти полезное применение конфигурации корпоративной безопасности ко всем репозиториям в вашей организации, а затем работать на уровне организации, чтобы выбрать подмножество репозиториев и применить альтернативную конфигурацию безопасности.

Приложение корпоративного уровня

  1. Откройте пробную версию предприятия.
  2. На боковой панели щелкните "Параметры" , а затем Advanced Security для отображения страницы конфигураций безопасности.
  3. Чтобы применить конфигурацию, нажмите кнопку "Применить к " и выберите, следует ли применять конфигурацию ко всем репозиториям предприятия или только к репозиториям без существующей конфигурации безопасности.

Приложение уровня организации

  1. Откройте организацию в пробном предприятии.
  2. Перейдите на вкладку "Параметры"**, **чтобы отобразить параметры организации.
  3. На боковой панели щелкните Advanced Security , а затем конфигурации , чтобы отобразить страницу конфигураций безопасности.
  4. При необходимости выберите раскрывающееся меню "Применить к раскрывающемуся списку" и щелкните "Все репозитории", чтобы применить любую конфигурацию ко всем репозиториям в организации или все репозитории без конфигураций, чтобы настроить только репозитории в организации без существующей конфигурации безопасности.
  5. При необходимости в разделе "Применить конфигурации" используйте поле "Поиск репозиториев" или кнопку "Фильтр " для фильтрации репозиториев. Затем выберите один или несколько репозиториев и нажмите кнопку "Применить конфигурацию ", чтобы выбрать конфигурацию для применения к этим репозиториям.

Дополнительные сведения см. в разделе Применение настраиваемой конфигурации безопасности.

Следующие шаги

Теперь, когда вы включили функции безопасности, которые вы хотите протестировать, вы готовы более подробно изучить, как GitHub Secret Protection и GitHub Code Security защитить код.

  1. Изучение корпоративной пробной версии GitHub Secret Protection
  2. Изучение корпоративной пробной версии GitHub Code Security