Sobre o varredura secreta
Se alguém verificar um segredo com um padrão conhecido em um repositório, varredura secreta irá pegar o segredo conforme o check-in e ajudará você a mitigar o impacto da fuga. Os administradores do repositório são notificados sobre qualquer submissão que contém um segredo e podem visualizar rapidamente todos os segredos detectados na aba Segurança do repositório. Para obter mais informações, consulte "Sobre varredura secreta
Verificando se a sua licença inclui Segurança Avançada GitHub
You can identify if your enterprise has a Segurança Avançada GitHub license by reviewing the Console de gerenciamento. For more information, see "Enabling GitHub Advanced Security for your enterprise."
Pré-requisitos para varredura secreta
-
É necessário habilitar o sinalizador de CPU das SSSE3 (Extensões SIMD de Streaming Suplementar 3) no VM/KVM que executa your GitHub Enterprise Server instance.
-
Uma licença para Segurança Avançada GitHub
-
Varredura secreta habilitado no console de gerenciamento (consulte "Habilitando Segurança Avançada GitHub para a sua empresa")
Verificar suporte para o sinalizador SSSE3 nos seus vCPUs
O conjunto de instruções das SSSE3 é necessário porque o varredura secreta alavanca o padrão acelerado de hardware que corresponde para encontrar possíveis credenciais confirmadas com os seus repositórios de GitHub. SSSE3 está habilitado para a maioria das CPUs modernas. Você pode verificar se o SSSE3 está habilitado para oa vCPUs disponíveis para sua instância de GitHub Enterprise Server.
-
Conecte ao shell administrativo para sua instância de GitHub Enterprise Server. Para obter mais informações, consulte "Acessar o shell administrativo (SSH)".
-
Insira o seguinte comando:
grep -iE '^flags.*ssse3' /proc/cpuinfo >/dev/null | echo $?
Se ele retornar o valor
0
, significa que o sinalizador SSSE3 está disponível e habilitado. Agora você pode habilitar varredura secreta para your GitHub Enterprise Server instance. Para obter mais informações, consulte "Habilitar varredura secreta" abaixo.Se isso não retornar
0
, SSSE3 não está habilitado no seu VM/KVM. Você precisa consultar a documentação do hardware/hipervisor sobre como habilitar o sinalizador ou disponibilizá-lo para VMs convidados.
Habilitar o varredura secreta
Aviso: Alterar esta configuração fará com que os serviços do usuário voltados para GitHub Enterprise Server sejam reiniciados. Você deve programar essa mudança com cuidado, para minimizar o tempo de inatividade para os usuários.
-
From an administrative account on GitHub Enterprise Server, in the upper-right corner of any page, click .
-
If you're not already on the "Site admin" page, in the upper-left corner, click Site admin.
-
Na barra lateral esquerda, clique em Console de gerenciamento.
-
In the left sidebar, click Segurança Avançada.
-
Em "Segurança Avançada", clique em Varredura secreta.
-
Na barra lateral esquerda, clique Save settings (Salvar configurações).
Note: Saving settings in the Console de gerenciamento restarts system services, which could result in user-visible downtime.
-
Aguarde a conclusão da execução de suas configurações.
Desabilitar varredura secreta
Aviso: Alterar esta configuração fará com que os serviços do usuário voltados para GitHub Enterprise Server sejam reiniciados. Você deve programar essa mudança com cuidado, para minimizar o tempo de inatividade para os usuários.
-
From an administrative account on GitHub Enterprise Server, in the upper-right corner of any page, click .
-
If you're not already on the "Site admin" page, in the upper-left corner, click Site admin.
-
Na barra lateral esquerda, clique em Console de gerenciamento.
-
In the left sidebar, click Segurança Avançada.
-
Em "Segurança Avançada", desmarque Varredura secreta.
-
Na barra lateral esquerda, clique Save settings (Salvar configurações).
Note: Saving settings in the Console de gerenciamento restarts system services, which could result in user-visible downtime.
-
Aguarde a conclusão da execução de suas configurações.