Administración de las características de GitHub Advanced Security para la empresa

Puede controlar las características de GitHub Advanced Security que protegen y analizan el código en todas las organizaciones que pertenecen a su empresa.

¿Quién puede utilizar esta característica?

Enterprise owners can manage Advanced Security features for organizations in an enterprise.

En este artículo

Acerca de la administración de las características de Advanced Security

Puede usar las características de Advanced Security para proteger la seguridad de las organizaciones de su empresa.

Puedes habilitar rápidamente las características de seguridad a gran escala con una security configuration, una colección de valores de configuración de habilitación de la seguridad que puedes aplicar a los repositorios de una organización. A continuación, puede personalizar aún más las características de GitHub Advanced Security a nivel de organización con global settings. Consulta Habilitación de características de seguridad a gran escala.

Para gestionar características individuales de GitHub Advanced Security, puede activar o desactivar cada característica para todos los repositorios existentes y/o nuevos dentro de las organizaciones propiedad de su empresa.

Warning

Cualquier cambio que planees realizar en la configuración de habilitación de características existente debes comunicarlo a los propietarios de la organización antes de hacerlos, para que las configuraciones de seguridad existentes que han implementado las organizaciones de tu empresa no resulten afectadas.

También puedes habilitar o deshabilitar características de Advanced Security a través de la API. Para más información, consulta Puntos de conexión de la API REST para el examen de secretos en la documentación de la API REST.

Para obtener información sobre cómo comprar una licencia para GitHub Advanced Security, consulta Acerca de la facturación de GitHub Advanced Security.

Si no ha permitido GitHub Advanced Security para una organización, esa organización no se verá afectada al habilitar una característica para todos los repositorios existentes o nuevos. Para más información sobre rechazar GitHub Advanced Security para una organización, consulta Aplicación de directivas de seguridad y análisis de código de la empresa.

Cuando habilitas una o varias características de seguridad y análisis para los repositorios existentes, verás cualquier resultado que se muestra en GitHub al cabo de unos pocos minutos.

Administración de las características de Advanced Security

Note

Si habilitas GitHub Advanced Security, los usuarios que realicen confirmaciones en estos repositorios usarán licencias de GitHub Advanced Security. Esta opción se desactiva si excediste la capacidad de tu licencia.

  1. En la esquina superior derecha de , haz clic en la foto de perfil y luego en Configuración de empresa.

    Captura de pantalla del menú desplegable que se muestra al hacer clic en la foto de perfil en GitHub Enterprise Server. La opción "Configuración empresarial" está resaltada.

  2. En el lado izquierdo de la página, en la barra lateral de la cuenta de empresa, haz clic en Configuración.

  3. En la barra lateral de la izquierda, haz clic en Seguridad y análisis del código.

  4. Opcionalmente, habilita o deshabilita una característica para todos los repositorios existentes.

    • A la derecha de la característica, haz clic en Deshabilitar todo o Habilitar todo. Si el control de "GitHub Advanced Security" está deshabilitado, no tendrás licencias disponibles de GitHub Advanced Security.
    • Para confirmar el cambio, haz clic en el botón Habilitar/deshabilitar todo o Habilitar/deshabilitar para repositorios aptos en el cuadro de diálogo que se muestra.

  5. Opcionalmente, para habilitar o deshabilitar de forma automática una característica cuando se crean repositorios privados e internos, repositorios de espacios de nombres de usuario o repositorios públicos con GitHub Advanced Security habilitado, selecciona la casilla debajo de la característica.

  6. Opcionalmente, para habilitar el examen de patrones que no son de proveedor, a la derecha de "Scan for non-provider patterns", haz clic en Enable all. Para más información sobre la detección de patrones que no son de proveedores, consulta Patrones de examen de secretos admitidos y Visualización y filtrado de alertas de análisis de secretos.

  7. Opcionalmente, para incluir un vínculo de recursos en el mensaje que verán los miembros cuando intenten insertar un secreto, selecciona Agregar un vínculo de recurso en la CLI y la interfaz de usuario web cuando se bloquee una confirmación; luego, escribe una dirección URL y haz clic en Guardar vínculo.

    Note

    Cuando se configura un vínculo personalizado para una organización, el valor de nivel de organización invalida el vínculo personalizado establecido para la empresa. Consulta Acerca de la protección de inserción.

    Recorte de pantalla de la configuración de "Protección de inserción". La casilla y el campo de texto que se usan para habilitar un vínculo personalizado están resaltados.