Применение настраиваемой конфигурации безопасности

Вы можете применить свои custom security configuration репозитории в вашей организации для удовлетворения специфических потребностей в безопасности этих репозиториев.

Кто может использовать эту функцию?

Владельцы организации, руководители безопасности и члены организации с ролью администратора

В этой статье

О применении custom security configuration

После создания custom security configuration, нужно применить его к репозиториям вашей организации, чтобы включить настройки конфигурации на этих репозиториях. Чтобы научиться создавать custom security configuration, см. Создание настраиваемой конфигурации безопасности.

Применение custom security configuration ваших данных в репозиториях вашей организации

  1. В правом верхнем углу GitHub, щелкните рисунок профиля, а затем выберите октикона "организация" aria-hidden="true" aria-label="organization" %} Ваши организации.

  2. Под именем организации щелкните Settings. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и нажмите кнопку "Параметры".

    Снимок экрана: вкладки в профиле организации. Вкладка "Параметры" выделена темно-оранжевым цветом.

  3. В разделе «Безопасность» боковой панели выберите Code security выпадающее меню, затем нажмите Настройки.

  4. Опционально, в разделе «Применить конфигурации» отфильтруйте по конкретным репозиториям, к которым вы хотите применить свои custom security configuration репозитории. Сведения о фильтрации таблицы репозитория см. в разделе Фильтрация репозиториев в организации с помощью таблицы репозитория.

  5. В таблице репозитория выберите репозитории с одним из трех методов:

    • Выберите каждый репозиторий, к который вы хотите применить security configuration.
    • Чтобы выбрать все репозитории, отображаемые на текущей странице таблицы репозитория, установите флажок, связанный с репозиториями NUMBER.
    • После выбора текущей страницы репозиториев "25 из числа выбранных", чтобы выбрать все репозитории в вашей организации, которые соответствуют примененным фильтрам, нажмите кнопку "Выбрать все".

  6. Выберите выпадающее меню «Применить конфигурацию », затем нажмите YOUR-CONFIGURATION-NAME.

    Примечание.

    По умолчанию security configuration для организации автоматически применяется только к новым репозиториям, созданным в вашей организации. Если репозиторий передается в вашу организацию, вам по-прежнему потребуется применить соответствующие security configuration к репозиторию вручную.

  7. Ознакомьтесь с подробными сведениями о том, как изменения повлияют на потребление лицензий GitHub Advanced Security. Чтобы применить security configuration, нажмите кнопку "Применить".

security configuration применяется как к активным, так и к архивным репозиториям, так как некоторые функции безопасности выполняются в архивных репозиториях, например secret scanning. Кроме того, если репозиторий будет позже неархивирован, вы можете быть уверены, что он защищен выбранным security configuration.

Примечание.

При применении принудительной конфигурации эти сведения отображаются в списке репозиториев. Принудительной конфигурации означает, что владельцы репозитория заблокированы от изменения функций, которые были включены или отключены в конфигурации, но функции, которые не заданы, не применяются.

Дальнейшие шаги

Чтобы узнать, как отслеживать оповещения о безопасности в вашей организации, смотрите Поиск репозиториев с оповещениями системы безопасности с помощью обзора безопасности.

Сведения об изменении данных custom security configurationсм. в разделе Изменение настраиваемой конфигурации безопасности.

При попытке применить security configurationможет возникнуть ошибка. Дополнительные сведения см. в разделе [AUTOTITLE и Поиск и исправление ошибок вложения конфигурации](/code-security/securing-your-organization/troubleshooting-security-configurations/).