Skip to main content

Gestion des fonctionnalités GitHub Advanced Security pour votre entreprise

Vous pouvez contrôler les fonctionnalités GitHub Advanced Security qui sécurisent et analysent le code dans toutes les organisations appartenant à votre entreprise.

Qui peut utiliser cette fonctionnalité ?

Enterprise owners can manage Advanced Security features for organizations in an enterprise.

À propos de la gestion des fonctionnalités Advanced Security

Vous pouvez utiliser les fonctionnalités Advanced Security pour durcir la sécurité des organisations de votre entreprise. Pour rationaliser la gestion des Advanced Security, vous pouvez activer ou désactiver chaque fonctionnalité pour tous les référentiels existants et/ou nouveaux au sein des organisations appartenant à votre entreprise.

Vous pouvez également activer ou désactiver les fonctionnalités Advanced Security via l’API. Pour plus d’informations, consultez « Points de terminaison d’API REST pour l’analyse de secrets » dans la documentation de l’API REST.

Pour plus d’informations sur l’achat d’une licence pour GitHub Advanced Security, consultez « À propos de la facturation pour GitHub Advanced Security. »

Si vous n’avez pas autorisé GitHub Advanced Security pour une organisation, cette organisation ne sera pas affectée par l’activation d’une fonctionnalité dans tous les dépôts existants ou tous les nouveaux dépôts. Pour plus d’informations sur l’interdiction de GitHub Advanced Security pour une organisation, consultez « Application de stratégies de sécurité et d’analyse du code pour votre entreprise ».

Quand vous activez une ou plusieurs fonctionnalités de sécurité et d’analyse pour les dépôts existants, tous les résultats s’affichent sur GitHub en quelques minutes.

Gestion des fonctionnalités Advanced Security

Remarque : si vous activez GitHub Advanced Security, les validateurs actifs de ces référentiels utilisent des GitHub Advanced Security licences. Cette option est désactivée si vous avez dépassé la capacité de votre licence.

  1. Dans le coin supérieur droit de GitHub Enterprise Server, cliquez sur votre photo de profil, puis sur Paramètres d’entreprise.

    Capture d’écran du menu déroulant qui s’affiche lorsque vous cliquez sur la photo de profil sur GitHub Enterprise Server. L’option « Paramètres d’entreprise » est mise en évidence avec un contour orange foncé.

  2. Sur le côté gauche de la page, dans la barre latérale du compte d’entreprise, cliquez sur Paramètres.

  3. Dans la barre latérale gauche, cliquez sur Sécurité et analyse du code.

  4. Si vous le souhaitez, activez ou désactivez une fonctionnalité pour tous les dépôts existants.

    • À droite de la fonctionnalité, cliquez sur Tout désactiver ou Tout activer. Si la commande pour « GitHub Advanced Security » est désactivée, vous n’avez pas de licence disponible pour GitHub Advanced Security.
    • Pour confirmer le changement, cliquez sur le bouton Tout activer/désactiver ou Activer/Désactiver pour les dépôts éligibles dans la boîte de dialogue qui s’affiche.
  5. Si vous le souhaitez, pour activer ou désactiver automatiquement une fonctionnalité lorsque de nouveaux référentiels privés et internes, les référentiels d’espaces de noms utilisateur , ou les référentiels et référentiels publics avec GitHub Advanced Security activés sont créés, sélectionnez la case à cocher qui se trouve sous la fonctionnalité.

  6. Pour éventuellement inclure un lien de ressource dans le message que les membres voient quand ils tentent de pousser un secret, sélectionnez Ajouter un lien de ressource dans l’interface CLI et l’interface utilisateur web quand un commit est bloqué, puis tapez une URL et cliquez sur Enregistrer le lien.

    Note

    Lorsqu'un lien personnalisé est configuré pour une organisation, la valeur au niveau de l'organisation remplace le lien personnalisé défini pour l'entreprise. Consultez « À propos de la protection push ».

    Capture d’écran de la section « Protection push » des paramètres des fonctionnalités de sécurité et d’analyse. La case à cocher et le champ de texte utilisé pour activer un lien personnalisé sont indiqués en orange foncé.