Skip to main content

Включение делегированного увольнения оповещений для сканирования секретов

Вы можете использовать делегированное увольнение оповещений для управления тем, кто может закрыть оповещение, найденное secret scanning.

Кто может использовать эту функцию?

Владельцы организации, руководители безопасности и администраторы репозитория могут включить делегированные увольнения оповещений. После включения владелец организации и диспетчеры безопасности могут закрыть оповещения.

Включение делегированного увольнения оповещений

Note

Возможность использования делегированного увольнения оповещений для secret scanning в настоящее время находится в public preview и подлежит изменению.

Делегированное увольнение оповещений позволяет ограничить, какие пользователи могут напрямую закрыть оповещение. При включении пользователи, пытающиеся закрыть оповещение, вместо этого создадут запрос на увольнение. В этом случае руководители безопасности и владелец организации будут получать уведомления по электронной почте, чтобы они могли просмотреть запрос и утвердить его или запретить его. Оповещение будет отклонено только в случае утверждения запроса на увольнение; в противном случае оповещение останется открытым.

При включении этой функции только диспетчеры безопасности и владелец организации смогут утвердить или запретить запросы на увольнение оповещений. Это может создать трение, и вы должны обеспечить достаточное покрытие в команде руководителей безопасности перед началом работы.

Кроме того, сообщения электронной почты об увольнении отправляются всем владелец организации и менеджерам по безопасности. Не забудьте периодически просматривать эти списки, чтобы убедиться, что это правильные люди, которые принимают меры по этим запросам.

Дополнительные сведения о роли диспетчера безопасности см. в разделе Управление диспетчерами безопасности в организации.

Настройка делегированного увольнения для репозитория

Note

Если владелец организации настраивает делегированное увольнение оповещений с помощью принудительной конфигурации безопасности, параметры нельзя изменить на уровне репозитория.

  1. На GitHubперейдите на главную страницу репозитория.

  2. Под именем репозитория щелкните Settings. Если вкладка "Параметры" не отображается, выберите раскрывающееся меню и нажмите кнопку "Параметры".

    Снимок экрана: заголовок репозитория с вкладками. Вкладка "Параметры" выделена темно-оранжевым контуром.

  3. В разделе "Безопасность" боковой панели щелкните Code security.

  4. В разделе "Code security" найдите "GitHub Advanced Security".

  5. В разделе "Secret scanning" переключите параметр "Запрет прямого увольнения оповещений".

Настройка делегированного увольнения для организации

Необходимо настроить делегированное увольнение для организации с помощью настраиваемой конфигурации безопасности. Затем можно применить конфигурацию безопасности ко всем репозиториям (или выбранным) в организации.

  1. Создайте настраиваемую конфигурацию безопасности или измените существующую. См . раздел AUTOTITLE.
  2. При создании настраиваемой конфигурации безопасности в разделе "Secret scanning" убедитесь, что раскрывающиеся меню для оповещений и "Запрет прямого увольнения оповещений" имеют значение "Включено".
  3. Нажмите Сохранить конфигурацию.
  4. Примените конфигурацию безопасности ко всем репозиториям (или выбранным) в вашей организации. См . раздел AUTOTITLE.

Дополнительные сведения о конфигурациях безопасности см. в разделе Сведения о включении функций безопасности в масштабе.