Skip to main content

Como gerenciar os recursos do GitHub Advanced Security na empresa

Você pode controlar os recursos do GitHub Advanced Security que protegem e analisam o código em todas as organizações pertencentes à empresa.

Who can use this feature

Enterprise owners can manage Advanced Security features for organizations in an enterprise.

Sobre o gerenciamento dos recursos do Advanced Security

Você pode usar os recursos do Advanced Security para reforçar a segurança das organizações na empresa. Para simplificar o gerenciamento do Advanced Security, você pode habilitar ou desabilitar cada recurso para todos os repositórios existentes e/ou novos dentro das organizações pertencentes à empresa.

Você também pode habilitar ou desabilitar recursos do Advanced Security por meio da API. Para obter mais informações, confira "Habilitar ou desabilitar recursos de segurança para uma empresa" na documentação da API REST.

Para obter informações de como comprar uma licença do GitHub Advanced Security, confira "Sobre a cobrança do GitHub Advanced Security".

Se você não tiver permitido o GitHub Advanced Security para uma organização, essa organização não será afetada pela habilitação de um recurso para todos os repositórios existentes ou para todos os novos repositórios. Para obter mais informações de como não permitir o GitHub Advanced Security para uma organização, confira "Como impor políticas para o Advanced Security na empresa".

Ao habilitar um ou mais recursos de segurança e análise nos repositórios existentes, você verá todos os resultados exibidos no GitHub em minutos.

Se você habilitar recursos de segurança e análise, o GitHub executará a análise somente leitura no seu repositório. Para obter mais informações, confira "Sobre o uso dos seus dados pelo GitHub".

Como gerenciar os recursos do Advanced Security

Observação: se você habilitar o GitHub Advanced Security, os committers ativos desses repositórios usarão estações do GitHub Advanced Security. Essa opção estará desabilitada se você tiver excedido a capacidade da sua licença. Para obter mais informações, confira "Sobre a cobrança do GitHub Advanced Security".

  1. No canto superior direito do GitHub.com, clique na foto do seu perfil e em Suas empresas. "Suas empresas" no menu suspenso na foto de perfil no GitHub Enterprise Cloud

  2. Na lista de empresas, clique na empresa que você deseja visualizar. Nome de uma empresa na lista das suas empresas

  3. Na barra lateral da conta corporativa, clique em Configurações. Guia Configurações na barra lateral das contas corporativas

  4. Na barra lateral esquerda, clique em Segurança e análise de código.

  5. Opcionalmente, habilite ou desabilite um recurso para todos os repositórios existentes.

    • À direita do recurso, clique em Desabilitar tudo ou Habilitar tudo. Se o controle do "GitHub Advanced Security" está desabilitado, você não tem estações disponíveis para o GitHub Advanced Security.

    Captura de tela de "Configurar segurança e análise" com os botões "Habilitar tudo" ou "Desabilitar tudo"

    • Para confirmar a alteração, clique em Habilitar/Desabilitar tudo ou em Habilitar/Desabilitar para repositórios qualificados.

      Captura de tela do botão para habilitar o recurso em todos os repositórios qualificados na organização

  6. Opcionalmente, para habilitar ou desabilitar um recurso automaticamente quando novos repositórios são adicionados, marque a caixa de seleção abaixo do recurso.

    Captura de tela de uma caixa de seleção para habilitar um recurso para novos repositórios

  7. Opcionalmente, para incluir um link personalizado na mensagem que os membros verão quando tentarem enviar um segredo por push, selecione Adicionar um link de recurso na CLI e na IU da Web quando um commit for bloqueado, digite uma URL e clique em Salvar link.

    Observação: quando um link personalizado for configurado para uma organização, o valor no nível da organização substituirá o conjunto de links personalizados da empresa. Para obter mais informações, confira "Como proteger os pushes com a verificação de segredos".

    Captura de tela mostrando a caixa de seleção e o campo de texto para habilitar um link personalizado