Sobre o gerenciamento dos recursos do Advanced Security
Você pode usar os recursos do Advanced Security para reforçar a segurança das organizações na empresa.
Você pode habilitar rapidamente os recursos de segurança em escala com um security configuration, uma coleção de configurações de habilitação de segurança que você pode aplicar a repositórios em uma organização. Você pode personalizar ainda mais os recursos do GitHub Advanced Security no nível da organização com global settings. Confira "Sobre a habilitação de recursos de segurança em escala".
Para gerenciar recursos individuais do GitHub Advanced Security, você pode habilitar ou desabilitar cada recurso para todos os repositórios existentes e/ou novos dentro das organizações pertencentes à empresa.
Warning
Você deve comunicar as alterações que planeja fazer nas configurações de habilitação de recursos existentes para os proprietários da organização antes de fazê-las, de modo a não afetar as configurações de segurança existentes que foram distribuídas pelas organizações em sua empresa.
Você também pode habilitar ou desabilitar recursos do Advanced Security por meio da API. Para obter mais informações, confira "Pontos de extremidade da API REST para verificação de segredos" na documentação da API REST.
Para obter informações de como comprar uma licença do GitHub Advanced Security, confira Sobre o faturamento da Segurança Avançada do GitHub.
Se você não tiver permitido o GitHub Advanced Security para uma organização, essa organização não será afetada pela habilitação de um recurso para todos os repositórios existentes ou para todos os novos repositórios. Para obter mais informações de como não permitir o GitHub Advanced Security para uma organização, confira Como impor políticas para segurança e análise de código na empresa.
Ao habilitar um ou mais recursos de segurança e análise nos repositórios existentes, você verá todos os resultados exibidos no GitHub em minutos.
Como gerenciar os recursos do Advanced Security
Note
Se você habilitar o GitHub Advanced Security, os committers ativos desses repositórios usarão estações do GitHub Advanced Security. Essa opção estará desabilitada se você tiver excedido a capacidade da sua licença.
-
No canto superior à direita de GitHub Enterprise Server, clique na sua foto do perfil e clique em Configurações da empresa.
-
Do lado esquerdo da página, na barra lateral da conta empresarial, clique em Configurações.
-
Na barra lateral esquerda, clique em Code security and analysis..
-
Opcionalmente, habilite ou desabilite um recurso para todos os repositórios existentes.
- À direita do recurso, clique em Desabilitar tudo ou Habilitar tudo. Se o controle do "GitHub Advanced Security" está desabilitado, você não tem estações disponíveis para o GitHub Advanced Security.
- Para confirmar a alteração, clique no botão Habilitar/Desabilitar tudo ou Habilitar/Desabilitar para repositórios qualificados na caixa de diálogo exibida.
-
Opcionalmente, para habilitar ou desabilitar um recurso automaticamente quando são criados novos repositórios privados e internos, repositórios de namespace de usuário ou repositórios públicos e repositórios com o GitHub Advanced Security habilitado, marque a caixa de seleção abaixo do recurso.
-
Opcionalmente, para incluir um link personalizado na mensagem que os membros verão quando tentarem enviar um segredo por push, selecione Adicionar um link de recurso na CLI e na IU da Web quando um commit for bloqueado, digite uma URL e clique em Salvar link.
Note
Quando um link personalizado for configurado para uma organização, o valor na organização substituirá o conjunto de links definidos para a empresa. Confira Sobre a proteção por push.
