Enabling GitHub Advanced Security for your enterprise

You can configure GitHub Enterprise Server to include Segurança Avançada GitHub. This provides extra features that help users find and fix security problems in their code.

Segurança Avançada GitHub is available for enterprise accounts on GitHub Enterprise Cloud and GitHub Enterprise Server. For more information, see "About GitHub's products."

About enabling Segurança Avançada GitHub

Segurança Avançada GitHub helps developers improve and maintain the security and quality of code. Para obter mais informações, consulte "Sobre Segurança Avançada GitHub".

When you enable Segurança Avançada GitHub for your enterprise, repository administrators in all organizations can enable the features unless you set up a policy to restrict access. For more information, see "Enforcing policies for Segurança Avançada in your enterprise."

For guidance on a phased deployment of GitHub Advanced Security, see "Deploying GitHub Advanced Security in your enterprise."

Checking whether your license includes Segurança Avançada GitHub

  1. No canto superior direito de GitHub Enterprise Server, clique na sua foto de perfil e, em seguida, clique em Configurações da empresa. "Configurações da empresa" no menu suspenso para foto do perfil em GitHub Enterprise Server

  2. Na barra lateral da conta corporativa, clique em Settings. Aba de configurações na barra lateral de contas corporativas

  3. Na barra lateral esquerda, clique em License. Aba "Licença" na barra lateral de configurações da conta corporativa

  4. If your license includes Segurança Avançada GitHub, the license page includes a section showing details of current usage. Segurança Avançada GitHub section of Enterprise license

Prerequisites for enabling Segurança Avançada GitHub

  1. Upgrade your license for GitHub Enterprise Server to include Segurança Avançada GitHub. For information about licensing, see "About billing for Segurança Avançada GitHub."

  2. Download the new license file. For more information, see "Downloading your license for GitHub Enterprise."

  3. Upload the new license file to your GitHub Enterprise Server instance. For more information, see "Uploading a new license to GitHub Enterprise Server."

  4. Review the prerequisites for the features you plan to enable.

Enabling and disabling Segurança Avançada GitHub features

Aviso: Alterar esta configuração fará com que os serviços do usuário voltados para GitHub Enterprise Server sejam reiniciados. Você deve programar essa mudança com cuidado, para minimizar o tempo de inatividade para os usuários.

  1. A partir de uma conta administrativa em GitHub Enterprise Server, clique em no canto superior direito de qualquer página. Ícone de foguete para acessar as configurações de administrador do site
  2. Na barra lateral esquerda, clique em Console de gerenciamento. Console de gerenciamento aba na barra lateral esquerda
  3. In the left sidebar, click Security. Security sidebar
  4. Under "Security," select the features that you want to enable and deselect any features you want to disable. Checkbox to enable or disable Segurança Avançada features
  5. Na barra lateral esquerda, clique Save settings (Salvar configurações). Botão Save settings (Salvar configurações) no Console de gerenciamento
  6. Aguarde a conclusão da execução de suas configurações.

When GitHub Enterprise Server has finished restarting, you're ready to set up any additional resources required for newly enabled features. For more information, see "Configuring Varredura de código for your appliance."

Enabling or disabling Segurança Avançada GitHub features via the administrative shell (SSH)

You can enable or disable features programmatically on your GitHub Enterprise Server instance. For more information about the administrative shell and command-line utilities for GitHub Enterprise Server, see "Accessing the administrative shell (SSH)" and "Command-line utilities."

For example, you can enable any Segurança Avançada GitHub feature with your infrastructure-as-code tooling when you deploy an instance for staging or disaster recovery.

  1. SSH into your GitHub Enterprise Server instance.

  2. Enable features for Segurança Avançada GitHub.

    • To enable Varredura de código, enter the following commands.
      ghe-config app.minio.enabled true
      ghe-config app.code-scanning.enabled true
    • To enable Varredura secreta, enter the following command.
      ghe-config app.secret-scanning.enabled true
    • To enable Dependabot, enter the following command.
      ghe-config app.dependency-graph.enabled true
  3. Optionally, disable features for Segurança Avançada GitHub.

    • To disable Varredura de código, enter the following commands.
      ghe-config app.minio.enabled false
      ghe-config app.code-scanning.enabled false
    • To disable varredura secreta, enter the following command.
      ghe-config app.secret-scanning.enabled false
    • To disable Alertas do Dependabot, enter the following command.
      ghe-config app.dependency-graph.enabled false
  4. Apply the configuration.

    ghe-config-apply

Esse documento ajudou você?

Política de Privacidade

Ajude-nos a tornar esses documentos ótimos!

Todos os documentos do GitHub são de código aberto. Você percebeu que algo que está errado ou não está claro? Envie um pull request.

Faça uma contribuição

Ou, aprenda como contribuir.