Включение делегированного увольнения оповещений
Note
Возможность использования делегированного увольнения оповещений для code scanning в настоящее время находится в public preview и подлежит изменению.
Делегированное увольнение оповещений позволяет ограничить, какие пользователи могут напрямую закрыть оповещение. При включении пользователи, пытающиеся закрыть оповещение, вместо этого создадут запрос на увольнение. В этом случае руководители безопасности и владелец организации будут получать уведомления по электронной почте, чтобы они могли просмотреть запрос и утвердить его или запретить его. Оповещение будет отклонено только в случае утверждения запроса на увольнение; в противном случае оповещение останется открытым.
При включении этой функции только диспетчеры безопасности и владелец организации смогут утвердить или запретить запросы на увольнение оповещений. Это может создать трение, и вы должны обеспечить достаточное покрытие в команде руководителей безопасности перед началом работы.
Кроме того, сообщения электронной почты об увольнении отправляются всем владелец организации и менеджерам по безопасности. Не забудьте периодически просматривать эти списки, чтобы убедиться, что это правильные люди, которые принимают меры по этим запросам.
Дополнительные сведения о роли диспетчера безопасности см. в разделе Управление диспетчерами безопасности в организации.
Настройка делегированного увольнения для репозитория
Note
Если владелец организации настраивает делегированное увольнение оповещений с помощью принудительной конфигурации безопасности, параметры нельзя изменить на уровне репозитория.
-
На GitHubперейдите на главную страницу репозитория.
-
Под именем репозитория щелкните Settings. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и нажмите кнопку "Параметры".
-
В разделе "Безопасность" боковой панели щелкните Code security.
-
В разделе "Code security" найдите "GitHub Advanced Security".
-
В разделе "Code scanning" переключите параметр "Запрет прямого увольнения оповещений".
Настройка делегированного увольнения для организации
Необходимо настроить делегированное увольнение для организации с помощью настраиваемой конфигурации безопасности. Затем можно применить конфигурацию безопасности ко всем репозиториям (или выбранным) в организации.
- Создайте настраиваемую конфигурацию безопасности или измените существующую. См . раздел AUTOTITLE.
- При создании настраиваемой конфигурации безопасности в разделе "Code scanning" установите для параметра "Запрет прямого увольнения оповещений" значение "Включено".
- Нажмите Сохранить конфигурацию.
- Примените конфигурацию безопасности ко всем репозиториям (или выбранным) в вашей организации. См . раздел AUTOTITLE.
Дополнительные сведения о конфигурациях безопасности см. в разделе Сведения о включении функций безопасности в масштабе.