Acerca de escaneo de secretos
Si alguien verifica un secreto con un patrón conocido en un repositorio, el escaneo de secretos atrapa el secreto conforme ingresa y te permite mitigar el impacto de la fuga. Se notifica a los administradores de repositorio sobre cualquier confirmación que contenga un secreto y pueden ver rápidamente todos los secretos en la pestaña de seguridad de éste. Para obtener más información, consulta la sección "Acerca del escaneo de secretos".
Verificar si tu licencia incluye a la GitHub Advanced Security
Puedes identificar si tu empresa tiene una licencia de GitHub Advanced Security revisando los ajustes de la misma. Para obtener más información, consulta la sección "Habilitar la Seguridad Avanzada de GitHub para tu empresa".
Prerequisitos del escaneo de secretos
-
Necesitas habilitar el marcador de CPU de las SSSE3 (Extenciones SIMD de Streaming Suplementario 3, por sus siglas en inglés) en el VM/KVM que ejecuta tu instancia de GitHub Enterprise Server.
-
Una licencia para GitHub Advanced Security (consulta la sección "Acerca de la facturación para GitHub Advanced Security")
-
Eñ Escaneo de secretos habilitado en la consola de administración (consulta la sección "Habilitar la GitHub Advanced Security para tu empresa")
Verificar la compatibilidad del marcador de las SSSE3 en tus vCPU
El conjunto de instrucciones de las SSSE3 se requiere porque el escaneo de secretos impulsa el patrón acelerado de hardware que empata para encontrar las credenciales potenciales que se confirmaron en tus repositorios de GitHub. Las SSSE3 se habilitan para la mayoría de los CPU modernos. Puedes verificar si las SSSE3 están habilitadas para los vCPU disponibles para tu instancia de GitHub Enterprise Server.
-
Conéctate al shell administrativo para tu instancia de GitHub Enterprise Server. Para obtener más información, consulta "Acceder al shell administrativo (SSH)."
-
Ingresa el siguiente comando:
grep -iE '^flags.*ssse3' /proc/cpuinfo >/dev/null | echo $?
Si esto devuelve el valor
0
, esto significa que el marcador de SSSE3 se encuentra disponible y habilitado. Ahora puedes habilitar el escaneo de secretos para tu instancia de GitHub Enterprise Server. Para obtener más información, consulta la sección "Habilitar el escaneo de secretos" que se encuentra más adelante.Si no se devuelve un
0
, entonces no se ha habilitado las SSSE3 en tu VM/KVM. Necesitarás referirte a la documentación del hardware/hípervisor para encontrar cómo habilitar el marcador o ponerlo disponible como VM invitadas.
Habilitar escaneo de secretos
Advertencia: El cambiar esta configuración ocasionará que se reinicien los servicios de cara al cliente en GitHub Enterprise Server. Debes calcular este cambio cuidadosamente para minimizar el tiempo de inactividad para los usuarios.
-
Desde una cuenta administrativa de GitHub Enterprise Server, en la esquina superior derecha de cualquier página, haz clic en .
-
Si aún no estás en la página de "Administrador de sitio", en la esquina inferior izquierda, haz clic en Administrador de sitio.
-
En la barra lateral izquierda, haz clic en Consola de administración.
-
En la barra lateral izquierda, haz clic en Advanced Security.
-
Debajo de "Advanced Security", has clic en Escaneo de secretos.
-
Debajo de la barra lateral izquierda, da clic en Guardar configuración.
Nota: El guardar los ajustes en la Consola de administración restablece los servicios de sistema, lo cual podría dar como resultado un tiempo de inactividad visible.
-
Espera a que la configuración se ejecute por completo.
Inhabilitar las escaneo de secretos
Advertencia: El cambiar esta configuración ocasionará que se reinicien los servicios de cara al cliente en GitHub Enterprise Server. Debes calcular este cambio cuidadosamente para minimizar el tiempo de inactividad para los usuarios.
-
Desde una cuenta administrativa de GitHub Enterprise Server, en la esquina superior derecha de cualquier página, haz clic en .
-
Si aún no estás en la página de "Administrador de sitio", en la esquina inferior izquierda, haz clic en Administrador de sitio.
-
En la barra lateral izquierda, haz clic en Consola de administración.
-
En la barra lateral izquierda, haz clic en Advanced Security.
-
Debajo de "Advanced Security", deselecciona Escaneo de secretos.
-
Debajo de la barra lateral izquierda, da clic en Guardar configuración.
Nota: El guardar los ajustes en la Consola de administración restablece los servicios de sistema, lo cual podría dar como resultado un tiempo de inactividad visible.
-
Espera a que la configuración se ejecute por completo.