Informationen zum Aktivieren von Sicherheitsfeatures
Wenn du Sicherheitsmanagerin, Repositoryadministratorin oder Organisationsbesitzer*in bist, kannst du die Sicherheitsübersicht verwenden, um Sicherheitsfeatures für mehrere Repositorys gleichzeitig zu aktivieren oder zu deaktivieren. Du kannst Sicherheitsfeatures für alle Repositorys aktivieren oder deaktivieren, die in der Ansicht „Sicherheitsabdeckung“ in der Sicherheitsübersicht für eine Organisation angezeigt werden.
Du kannst Kontrollkästchen verwenden, um auszuwählen, welche Repositorys du einschließen möchtest, oder die Suchleiste zur Eingrenzung auf eine bestimmte Teilmenge von Repositorys verwenden und Sicherheitsfeatures für diese Gruppe aktivieren oder deaktivieren. Dies ist nützlich, wenn du ein Feature schrittweise im Laufe der Zeit in deiner Organisation einführen möchtest, oder wenn deine Organisation eine komplexe Sicherheitseinrichtung erfordert, bei der verschiedene Features in verschiedenen Repositorys aktiviert sind. Wenn du beispielsweise ein Feature für eine Gruppe von Repositorys aktivierst, sind die folgenden Filteroptionen möglicherweise für dich hilfreich.
- Um bestimmte Repositorys aus der Auswahl auszuschließen, kannst du diesen Repositorys ein Thema wie z. B.
test
zuweisen und sie dann mit einer Suche wie-topic:test
aus den Ergebnissen ausschließen. Weitere Informationen findest du unter Dein Repository mit Themen klassifizieren. - Wenn ein Team Repositorys verwendet, die alle ein bestimmtes Feature erfordern, kannst du den
team:
-Filter verwenden, um nach Repositorys zu suchen, in denen ein Team über Schreibzugriff verfügt. - Wenn du code scanning aktivierst, kannst du mit der Suche
code-scanning-default-setup:eligible
sehen, welche Repositorys für die Standardeinrichtung berechtigt sind. Weitere Informationen finden Sie unter „Konfigurieren des Standardsetups für das Codescanning im großen Stil“. - Mithilfe benutzerdefinierter Repositoryeigenschaften können Sie die Sicherheitsübersicht so filtern, dass Ergebnisse aus bestimmten Repositorygruppen angezeigt werden. Benutzerdefinierte Eigenschaften sind Metadaten, die Organisationsbesitzer für Repositorys in einer Organisation hinzufügen und festlegen können. Weitere Informationen finden Sie unter Verwalten von benutzerdefinierten Eigenschaften für Repositorys in Ihrer Organisation.
Weitere Informationen zu Filtern, die du in verschiedenen Teilen der Sicherheitsübersicht verwenden kannst, findest du unter Filtern von Warnungen in der Sicherheitsübersicht.
Weitere Informationen zu den verschiedenen Möglichkeiten zum Aktivieren von Sicherheitsfeatures in einer Organisation finden Sie unter "Schnellstart für die Sicherung Ihrer Organisation."
Aktivieren von Sicherheitsfeatures für mehrere Repositorys
-
Navigieren Sie auf GitHub zur Hauptseite der Organisation.
-
Klicke unter deinem Organisationsnamen auf die Option -Sicherheit.
-
Klicke in der Randleiste auf Abdeckung, um die Ansicht „Sicherheitsabdeckung“ anzuzeigen.
-
Über die Suchleiste können Sie sichtbare Repositorys in der Ansicht „Sicherheitsabdeckung“ anhand von Filtern wie dem Repositorynamen oder dem Aktivierungsstatus von Sicherheitsfeatures eingrenzen.
-
Wähle in der Liste der Repositorys jedes Repository aus, für das du die Aktivierung der Sicherheitsfeatures ändern möchtest. Aktiviere zum Auswählen aller Repositorys auf der Seite das Kontrollkästchen neben ZAHL aktiv. Aktiviere zum Auswählen aller Repositorys, die der aktuellen Suche entsprechen, das Kontrollkästchen neben ZAHL aktiv, und klicke dann auf Alle ZAHL Repositorys auswählen.
-
Klicke neben ZAHL ausgewählt auf Sicherheitseinstellungen.
-
Wähle im Seitenbereich neben allen Sicherheitsfeatures, die du aktivieren oder deaktivieren möchtest, die Option Aktivieren oder Deaktivieren aus.
-
Während du Änderungen vornimmst, meldet die Schaltfläche Änderungen anwenden die Anzahl der Sicherheitsfeatures, die du bearbeitet hast. Klicke zum Bestätigen der Änderungen auf Änderungen anwenden ZAHL. Alternativ kannst du auf klicken, um den Bereich zu schließen, ohne Änderungen vorzunehmen.
Hinweise:
- Das Aktivieren voncode scanning-Standardsetup überschreibt keine vorhandenen Konfigurationen des erweiterten Setups für die ausgewählten Repositorys, überschreibt aber alle vorhandenen Konfigurationen des Standardsetups.
- Das Aktivieren von „Warnungen“ für secret scanning aktiviert Hochkonfidenz-Warnungen. Wenn Sie Warnungen ohne Anbieter aktivieren möchten, müssen Sie die Repository-, Organisations- oder Unternehmenseinstellungen bearbeiten. Weitere Informationen zu Warnungstypen sind unter „Unterstützte Geheimnisse“ zu finden.
Die Sicherheitsfeatures, die du in dieser Ansicht aktivieren und deaktivieren kannst, sind:
- Abhängigkeitsdiagramm
- Dependabot alerts
- Dependabot security updates
- GitHub Advanced Security
- Code scanning-Standardsetup
- Geheimnisscanwarnungen
- Secret scanning als Pushschutz
Wenn eine Unternehmensrichtlinie dich daran hindert, ein Sicherheitsfeature zu aktivieren, kannst du trotzdem in der Ansicht „Sicherheitsabdeckung“ das betroffene Repository anzeigen und über die Schaltfläche Sicherheitseinstellungen auf den Seitenbereich zugreifen. Im Seitenbereich wird jedoch eine Meldung angezeigt, die angibt, dass die Funktionalität nicht verfügbar ist. Weitere Informationen zu Unternehmensrichtlinien findest du unter Erzwingen von Richtlinien für die Codesicherheit und -analyse für Unternehmen.
Organisationsbesitzerinnen und Sicherheitsmanagerinnen können die Sicherheitsübersicht verwenden, um Sicherheitsfeatures für alle Repositorys zu aktivieren oder zu deaktivieren, die zu ihrer Organisation gehören. Es gibt keine Unternehmensrichtlinien, die Organisationsbesitzerinnen und Sicherheitsmanagerinnen daran hindern, Sicherheitsfeatures zu aktivieren oder zu deaktivieren. Weitere Informationen zu Unternehmensrichtlinien findest du unter Informationen zu Unternehmensrichtlinien.