关于启用委派的警报消除
Note
委派的警报消除目前为 公共预览版,可能会更改。
通过委派的警报消除,可以限制哪些用户可以直接消除警报。 功能启用后,尝试消除警报的用户将改为创建消除请求。
启用此功能会自动为组织所有者和安全经理分配批准或拒绝警报消除请求的权限。 此权限为:
-
针对 code scanning 的“查看和管理 code scanning 警报消除请求”权限。
-
针对 secret scanning 的“查看和管理 secret scanning 警报消除请求”权限'
有关这些权限的详细信息,请参阅 组织中的角色。
若要了解有关安全管理员角色的详细信息,请参阅 管理组织中的安全管理员。
Note
此审批过程的实施可能会导致一些摩擦,因此请务必确保安全经理团队具有足够的覆盖范围,然后才继续。
审阅者(安全经理和组织所有者):
- 获取有关请求的电子邮件通知。 这些用户需要确保他们可以定期查看这些列表,以便没有积压工作,并且该过程是流畅的。
- 可以在组织的“安全性”选项卡的专用视图中处理请求。 仅当消除请求获得批准时,警报才会解除;否则警报将始终处于待处理状态。
请求者将收到一封电子邮件通知,其中包含有关是否可以消除警报的决定。
为存储库配置委派的消除
Note
如果组织所有者通过强制实施的安全配置配置了委派的警报消除,则无法在存储库级别更改该设置。
-
在 GitHub 上,导航到存储库的主页面。
-
在存储库名称下,单击 “设置”。 如果看不到“设置”选项卡,请选择“”下拉菜单,然后单击“设置”。
-
在边栏的“Security”部分中,单击“ Advanced Security”****。
-
在“Secret Protection”下的“Prevent direct alert dismissals”右侧,单击“Enable”****。
为组织配置委派的消除
必须使用自定义安全配置为组织配置委派的消除。 然后,可将安全配置应用于组织中的所有(或所选)存储库。
- 创建新的自定义安全配置,或编辑现有的配置。 请参阅“删除自定义安全配置”。
- 定义自定义安全配置时,在“Secret scanning”下,确保“Prevent direct alert dismissals”的下拉菜单设置为“Enabled”****。
- 单击“保存配置”。
- 将安全配置应用于组织中的所有(或所选)存储库。 请参阅 删除自定义安全配置。
若要详细了解安全配置,请参阅 关于批量启用安全功能。