Защита вашей организации

Введение

В этом руководстве показано, как настроить функции безопасности для организации. Потребности в защите у вашей организации уникальны, и включать все функции безопасности может быть необязательно. Дополнительные сведения см. в разделе Функции безопасности GitHub.

Некоторые функции доступны для всех репозиториев. Для предприятий, использующих GitHub Advanced Security, доступны дополнительные функции. Дополнительные сведения см. в разделе Сведения о GitHub Advanced Security.

Управление доступом в организации

Чтобы настраивать действия, доступные участникам организации, можно использовать роли. Например, вы можете назначить команде роль диспетчера безопасности, чтобы предоставить ей возможность управлять параметрами безопасности в организации, а также доступом на чтение ко всем репозиториям. Дополнительные сведения см. в разделе Роли в организации.

Создание политики безопасности по умолчанию

Вы можете создать политику безопасности по умолчанию, которая будет отображаться во всех общедоступных репозиториях вашей организации, у которых нет собственной политики безопасности. Дополнительные сведения см. в разделе Создание файла работоспособности сообщества по умолчанию..

Управление функцией «Dependabot alerts» и схемой зависимостей

Владельцы предприятия могут настроить граф зависимостей и Dependabot alerts для предприятия. Дополнительные сведения см. в разделах "AUTOTITLE" и "Включение Dependabot для предприятия".

Дополнительные сведения см. в разделах Сведения об оповещениях Dependabot, Изучение зависимостей репозитория и Управление параметрами безопасности и анализа для организации.

Настройка проверки зависимостей

Проверка зависимостей — это функция Advanced Security, которая позволяет визуализировать изменения зависимостей в запросах на включение внесенных изменений до их объединения в репозитории. Дополнительные сведения см. в разделе Сведения о проверке зависимостей.

Проверка зависимостей доступна, если граф зависимостей включен для экземпляр GitHub Enterprise Server и вы включите Advanced Security для организации (см. ниже).

Управление функцией "Dependabot security updates"

Для любого репозитория, в котором используются Dependabot alerts, можно включить Dependabot security updates для создания запросов на включение внесенных изменений с обновлениями безопасности при обнаружении уязвимостей. Также можно включить или отключить Dependabot security updates для всех репозиториев в организации.

1. Щелкните фотографию профиля и выберите Организации.
2. Щелкните Параметры рядом с названием вашей организации.
3. Выберите Безопасность и анализ.
4. Выберите Включить все или Отключить все рядом с пунктом «Dependabot security updates».
5. При необходимости укажите Автоматически включать для новых репозиториев.

Дополнительные сведения см. в разделах Сведения об обновлениях для системы безопасности Dependabot и Управление параметрами безопасности и анализа для организации.

Управление функцией "Dependabot version updates"

Можно включить Dependabot для автоматического создания запросов на включение внесенных изменений, чтобы поддерживать зависимости в актуальном состоянии. Дополнительные сведения см. в разделе Сведения об обновлениях версий Dependabot.

Чтобы включить Dependabot version updates, необходимо создать файл конфигурации dependabot.yml. Дополнительные сведения см. в разделе Настройка обновлений версий Dependabot.

Управление функцией «GitHub Advanced Security»

Если ваша организация предприятие имеет лицензию Advanced Security, функции Advanced Security можно включить или отключить.

1. Щелкните фотографию профиля и выберите Организации.
2. Щелкните Параметры рядом с названием вашей организации.
3. Выберите Безопасность и анализ.
4. Выберите Включить все или Отключить все рядом с пунктом GitHub Advanced Security.
5. При необходимости укажите Автоматически включать для новых частных репозиториев.

Дополнительные сведения см. в разделах Сведения о GitHub Advanced Security и Управление параметрами безопасности и анализа для организации.

Настройка функции «secret scanning»

Функция «Secret scanning» доступна, если в организации используется Advanced Security.

Вы можете включить или отключить secret scanning для всех репозиториев в организации , в которых включен GitHub Advanced Security.

1. Щелкните фотографию профиля и выберите Организации.
2. Щелкните Параметры рядом с названием вашей организации.
3. Щелкните Анализ & безопасности кода.
4. Щелкните Включить все или Отключить все рядом с Secret scanning.
5. В появившемся диалоговом окне при необходимости выберите Автоматически включить для репозиториев, добавленных в Advanced Security.
6. Нажмите кнопку включить или отключить в диалоговом окне, чтобы подтвердить изменение.

Дополнительные сведения см. в разделе Управление параметрами безопасности и анализа для организации.

Настройка функции "code scanning"

Code scanning доступен, если ваше предприятие использует Advanced Security.

Code scanning настраивается на уровне репозитория. Дополнительные сведения см. в разделе Настройка проверки кода для репозитория.

Дальнейшие действия

Вы можете просматривать оповещения функций безопасности и управлять ими для обработки зависимостей и уязвимостей в коде. Дополнительные сведения см. в разделе "Просмотр и обновление оповещений Dependabot" "Управление запросами на вытягивание для обновлений зависимостей", "Управление оповещениями проверки кода для репозитория" и "Управление оповещениями о проверке секретов".

Вы также можете отслеживать ответы на оповещения системы безопасности в организации. Дополнительные сведения см. в разделе Аудит оповещений системы безопасности.

You, могут просматривать, фильтровать и сортировать оповещения безопасности для репозиториев, которые принадлежат вашей организации, на панели обзора безопасности. Дополнительные сведения см. в разделе "Сведения об Обзоре безопасности".