Включение функций безопасности в пробной версии предприятия

Быстро создайте конфигурацию корпоративного уровня и примените функции безопасности ко всем репозиториям в пробном предприятии.

Кто может использовать эту функцию?

Владельцы предприятия и члены с ролью администратора

В этой статье

В этой статье предполагается, что вы планируете, а затем запустили пробную версию GitHub Advanced Security. Дополнительные сведения см. в разделе Планирование пробной версии GitHub Advanced Security.

Цель состоит в том, чтобы включить все функции безопасности, которые вы хотите быстро провести пробную версию, в качестве отправной точки для более глубокого изучения. Вы должны начать получать результаты в ближайшее время на репозиториях в вашей пробной версии предприятия и позже настроить конфигурацию.

Шаг 1. Создание конфигурации корпоративной безопасности для целей пробной версии

Когда вы планировали пробную версию, вы определили функции, которые требуется протестировать и какие-либо потребности в применении. Необходимо создать одну или несколько конфигураций безопасности для вашей организации, которая включает эти функции и задает необходимые уровни применения.

  1. В правом верхнем углу GitHubщелкните фото профиля.
  2. В зависимости от среды щелкните "Ваше предприятие" или выберите "Ваши предприятия**", а затем выберите **пробную версию предприятия.
  3. В левой части страницы на боковой панели учетной записи предприятия щелкните Параметры.
  4. На левой боковой панели щелкните Code security and analysis.
  5. Нажмите кнопку "Создать конфигурацию", чтобы создать новую конфигурацию.
  6. Присвойте конфигурации понятное имя и описание.
  7. Вы увидите, что большинство функций уже включены. Просмотрите функции, которые не заданы **, и включите любые функции, которые требуется **пробить, например "Автоматическая отправка зависимостей".
  8. В области "Политика" задайте параметр "Использовать как значение по умолчанию для вновь созданных репозиториев", чтобы определить, следует ли применять конфигурацию к новым репозиториям, созданным в организации.
  9. В области "Политика" обратите внимание, что для параметра "Принудительное применение конфигурации" задано значение "Принудительное применение", чтобы применение конфигурации к репозиторию применяло все параметры, кроме всех оставшихся, как "Не задано".

    Tip

    При тестировании GitHub Advanced Securityвы можете изменить это, чтобы не применять принудительное применение , чтобы разрешить оптимизировать параметры репозитория при необходимости без изменения конфигураций безопасности.

  10. Завершив определение конфигурации, нажмите кнопку "Сохранить конфигурацию".

Новая конфигурация корпоративной безопасности теперь доступна для использования на уровне предприятия, а также в каждой организации в организации.

Шаг 2. Применение конфигурации корпоративной безопасности к репозиториям

Можно применить конфигурацию корпоративной безопасности на уровне предприятия или на уровне организации. Лучший вариант зависит от того, следует ли применять конфигурацию ко всем репозиториям предприятия или к подмножеству репозиториев.

Note

Хотя GitHub Advanced Security бесплатно взимается во время пробных версий, вы будете взиматься за все минуты действий, которые вы используете. Это включает в себя минуты действий, используемых по умолчанию code scanning или любыми другими рабочими процессами, которые вы выполняете.

  • Приложение корпоративного уровня:
    • Добавьте корпоративную конфигурацию ко всем репозиториям в организации или всем репозиториям без существующей конфигурации в организации.
  • Приложение уровня организации:
    • Добавьте корпоративную или конфигурацию организации во все репозитории в организации или все репозитории без существующей конфигурации в организации.
    • Добавьте корпоративную или конфигурацию организации в подмножество репозиториев в организации.

Вы можете найти полезное применение конфигурации корпоративной безопасности ко всем репозиториям в вашей организации, а затем работать на уровне организации, чтобы выбрать подмножество репозиториев и применить альтернативную конфигурацию безопасности.

Приложение корпоративного уровня

  1. Откройте пробную версию предприятия.
  2. На боковой панели щелкните "Параметры", а затем **Code security для отображения страницы конфигураций безопасности.
  3. Чтобы применить конфигурацию, нажмите кнопку "Применить к " и выберите, следует ли применять конфигурацию ко всем репозиториям предприятия или только к репозиториям без существующей конфигурации безопасности.

Приложение уровня организации

  1. Откройте организацию в пробном предприятии.
  2. Перейдите на вкладку "Параметры"**, **чтобы отобразить параметры организации.
  3. На боковой панели щелкните **** Code security**, а затем конфигурации для отображения страницы конфигураций безопасности.
  4. При необходимости выберите раскрывающееся меню "Применить к раскрывающемуся списку" и щелкните "Все репозитории", чтобы применить любую конфигурацию ко всем репозиториям в организации или все репозитории без конфигураций, чтобы настроить только репозитории в организации без существующей конфигурации безопасности.
  5. При необходимости в разделе "Применить конфигурации" используйте поле "Поиск репозиториев" или кнопку "Фильтр " для фильтрации репозиториев. Затем выберите один или несколько репозиториев и нажмите кнопку "Применить конфигурацию ", чтобы выбрать конфигурацию для применения к этим репозиториям.

Дополнительные сведения см. в разделе Применение настраиваемой конфигурации безопасности.

Следующие шаги

Теперь, когда вы включили функции безопасности, которые вы хотите протестировать, вы готовы более подробно изучить, как GitHub Advanced Security и GitHub Advanced Security защитить код.

  1. Изучение пробной версии корпоративной проверки секретов
  2. Изучение пробной версии корпоративной проверки кода