Применение политик безопасности кода и анализа для вашего предприятия

Политики можно применять для управления использованием функций GitHub Advanced Security в организациях предприятия.

Кто может использовать эту функцию?

Enterprise owners can enforce code security and analysis policies for GitHub Advanced Security in an enterprise.

GitHub Advanced Security доступен для корпоративных учетных записей на GitHub Enterprise Cloud и GitHub Enterprise Server. Дополнительные сведения см. в разделе "Планы GitHub".

Сведения о GitHub Advanced Security for Azure DevOpsсм. в разделе "Настройка GitHub Advanced Security for Azure DevOps в Microsoft Learn.

В этой статье

Сведения о политиках безопасности кода и анализа в организации

Вы можете применять политики для управления использованием функций безопасности и анализа кода в организациях, принадлежащих вашей организации. Вы можете разрешить или запретить пользователям доступ администратора к репозиторию, чтобы включить или отключить функции безопасности и анализа.

Кроме того, вы можете применить политики для использования GitHub Advanced Security в организациях и репозиториях вашей организации.

Применение политики для управления использованием Dependabot alerts в вашей организации

Во всех организациях, принадлежащих вашей организации, вы можете разрешить членам с разрешениями администратора для репозиториев включить или отключить Dependabot alerts и изменить параметры Dependabot alerts .

Note

Эта политика влияет только на администраторов репозитория, в частности. Владельцы организации и руководители по безопасности всегда могут включать функции безопасности независимо от того, как вы устанавливаете эту политику. Дополнительные сведения см. в разделе Роли в организации.

  1. В правом верхнем углу GitHub Enterprise Serverщелкните фото профиля, а затем выберите параметры Enterprise.

    Снимок экрана: раскрывающееся меню, которое отображается при щелчке фото профиля на GitHub Enterprise Server. Параметр "Параметры предприятия" выделен в темно-оранжевый контур.

  2. В левой части страницы на боковой панели учетной записи предприятия щелкните Политики.

  3. В разделе "Политики" щелкните "Безопасность кода и анализ".

  4. В разделе "Включить или отключить Dependabot alerts администраторами репозитория" используйте раскрывающееся меню для выбора политики.

Применение политики для использования GitHub Advanced Security в организациях вашей организации

GitHub выставляет счета за Advanced Security для каждого фиксатора. См. раздел "Управление выставлением счетов для GitHub Advanced Security".

Вы можете применить политику, которая контролирует, разрешено ли администраторам репозитория включать функции для Advanced Security в репозиториях организации. Вы можете настроить политику для всех организаций, принадлежащих вашей корпоративной учетной записи, или для отдельных организаций по вашему выбору.

В случае запрета Advanced Security для организации администраторы репозитория не могут включить функции Advanced Security для дополнительных репозиториев, но если функции для репозиториев уже включены, они не отключаются. Дополнительные сведения о настройке функций Advanced Security см. в разделе "[AUTOTITLE" илиУправление параметрами безопасности и анализа для организации](/repositories/managing-your-repositorys-settings-and-features/enabling-features-for-your-repository/managing-security-and-analysis-settings-for-your-repository)".

Note

Эта политика влияет только на администраторов репозитория, в частности. Владельцы организации и руководители по безопасности всегда могут включать функции безопасности независимо от того, как вы устанавливаете эту политику. Дополнительные сведения см. в разделе Роли в организации.

  1. В правом верхнем углу GitHub Enterprise Serverщелкните фото профиля, а затем выберите параметры Enterprise.

    Снимок экрана: раскрывающееся меню, которое отображается при щелчке фото профиля на GitHub Enterprise Server. Параметр "Параметры предприятия" выделен в темно-оранжевый контур.

  2. В левой части страницы на боковой панели учетной записи предприятия щелкните Политики. 1. В разделе "Политики" щелкните "Безопасность кода и анализ".

  3. В разделе "GitHub Advanced Security политики" в разделе "GitHub Advanced Security доступности", выберите раскрывающееся меню и выберите политику для организаций, принадлежащих вашей организации.

  4. В разделе "GitHub Advanced Security доступности" выберите раскрывающееся меню, а затем выберите политику для организаций, принадлежащих вашей организации. 1. При необходимости, если вы выбрали "Разрешить для выбранных организаций" справа от организации, выберите раскрывающееся меню, чтобы включить Advanced Security для организации.

    Снимок экрана: политики Advanced Security. Раскрывающийся список для выбора политики Advanced Security для отдельной организации в корпоративной учетной записи выделен оранжевый контур.

Применение политики для управления использованием функций GitHub Advanced Security в репозиториях предприятия

Во всех организациях предприятия вы можете разрешить или запретить пользователям доступ администратора к репозиториям для управления использованием функций GitHub Advanced Security в репозиториях. Функции GitHub Advanced Security должны быть доступны в организации для принятия этой политики. Дополнительные сведения см. в статье "Применение политики для использования GitHub Advanced Security в организациях вашей организации".

  1. В правом верхнем углу GitHub Enterprise Serverщелкните фото профиля, а затем выберите параметры Enterprise.

    Снимок экрана: раскрывающееся меню, которое отображается при щелчке фото профиля на GitHub Enterprise Server. Параметр "Параметры предприятия" выделен в темно-оранжевый контур.

  2. В левой части страницы на боковой панели учетной записи предприятия щелкните Политики.

  3. В разделе "Политики" щелкните "Безопасность кода и анализ".

  4. В разделе "GitHub Advanced Security политики" в разделе "Включить или отключить GitHub Advanced Security администраторами репозитория", выберите раскрывающееся меню и выберите политику.

Применение политики для управления использованием secret scanning в репозиториях предприятия

Во всех организациях предприятия вы можете разрешить или запретить пользователям доступ администратора к репозиториям для управления и настройки secret scanning для репозиториев. Функции GitHub Advanced Security должны быть доступны в организации для принятия этой политики. Дополнительные сведения см. в статье "Применение политики для использования GitHub Advanced Security в организациях вашей организации".

Note

Эта политика влияет только на администраторов репозитория, в частности. Владельцы организации и руководители по безопасности всегда могут включать функции безопасности независимо от того, как вы устанавливаете эту политику. Дополнительные сведения см. в разделе Роли в организации.

  1. В правом верхнем углу GitHub Enterprise Serverщелкните фото профиля, а затем выберите параметры Enterprise.

    Снимок экрана: раскрывающееся меню, которое отображается при щелчке фото профиля на GitHub Enterprise Server. Параметр "Параметры предприятия" выделен в темно-оранжевый контур.

  2. В левой части страницы на боковой панели учетной записи предприятия щелкните Политики.

  3. В разделе "Политики" щелкните "Безопасность кода и анализ".

  4. В разделе "GitHub Advanced Security политики" в разделе "Включить или отключить secret scanning администраторами репозитория", выберите раскрывающееся меню и выберите политику.