Acerca de custom security configurations
Con custom security configurations, puede crear colecciones de opciones de configuración de habilitación para GitHublos productos de seguridad para satisfacer las necesidades de seguridad específicas de su empresa. Por ejemplo, puede crear otro custom security configuration para cada organización o grupo de organizaciones para reflejar sus requisitos de seguridad únicos y obligaciones de cumplimiento.
Al crear una configuración de seguridad, tenga en cuenta que:
- Solo aparecerán las funciones instaladas en GitHub Enterprise Server la instancia por un administrador de sitio en la interfaz de usuario.
- GitHub Advanced SecurityLas características solo estarán visibles si su empresa o la instancia de GitHub Enterprise Server tiene una de las GitHub Advanced Security licencias.
- Algunas características, como Dependabot security updates y code scanning la configuración predeterminada, también requieren que GitHub Actions esté instalada en la GitHub Enterprise Server instancia.
Nota:
El estado de habilitación de algunas características de seguridad depende de otras características de seguridad de nivel superior. Por ejemplo, deshabilitar alertas de detección de secretos también deshabilitará los patrones que no son de proveedor y la protección de inserción.
-
En la esquina superior derecha de GitHub Enterprise Server, haz clic en la foto de perfil y luego en Enterprise settings.
-
En el lado izquierdo de la página, en la barra lateral de la cuenta de empresa, haz clic en Settings.
-
En la barra lateral izquierda, haz clic en Code security.
-
En la sección "Configuraciones", haz clic en Nueva configuración.
-
Para ayudar a identificar custom security configuration y aclarar su propósito en la página "Configuraciones", asigne un nombre a la configuración y cree una descripción.
-
En la fila "características de prodname_GHAS", elige si quieres incluir o excluir características de prodname_GHAS (GHAS). Si tiene previsto aplicar una custom security configuration con características de GHAS a repositorios privados, debe tener licencias de GHAS disponibles para cada colaborador único activo en esos repositorios, o las características no se activarán. Consulta GitHub Advanced Security facturación de licencias.
-
En la sección "Gráfico de dependencias y Dependabot" de la tabla de configuración de seguridad, elija si desea habilitar, deshabilitar o mantener la configuración existente para las siguientes características de seguridad:
Dependabot alerts **. Para más información sobre Dependabot, consulte [AUTOTITLE](/code-security/dependabot/dependabot-alerts/about-dependabot-alerts).Nota:
Evaluación de prioridades automática de Dependabot no están disponibles para configurarse a nivel empresarial. Si se aplica una configuración de seguridad de nivel empresarial a un repositorio, todavía puede haber Evaluación de prioridades automática de Dependabot habilitado, pero no puede desactivar estas reglas en el nivel de la empresa.
- Actualizaciones de seguridad. Para obtener información sobre las actualizaciones de seguridad, consulta Sobre las actualizaciones de seguridad de Dependabot.
Nota:
No se puede cambiar manualmente la configuración de habilitación del gráfico de dependencias. El administrador del sitio instala y administra este valor a nivel de instancia.
-
En la sección "Code scanning" de la tabla de configuración de seguridad, elija si desea habilitar, deshabilitar o mantener la configuración existente para code scanning la configuración predeterminada. Para obtener información sobre la configuración predeterminada, consulte Establecimiento de la configuración predeterminada para el examen del código.
-
En la sección "Secret scanning" de la tabla de configuración de seguridad, elija si desea habilitar, deshabilitar o mantener la configuración existente para las siguientes características de seguridad:
- Alertas. Para más información sobre alertas de detección de secretos, consulte Acerca del examen de secretos.
- Patrones no relacionados con proveedores. Para obtener más información sobre el examen de patrones que no son de proveedor, consulte Patrones de análisis de secretos admitidos y Visualización y filtrado de alertas del análisis de secretos.
- Protección contra el envío de cambios. Para obtener más información sobre la protección de inserción, consulta Acerca de la protección de inserción.
-
Opcionalmente, en la sección "Directiva", puede elegir aplicar automáticamente el security configuration a los repositorios recién creados según su visibilidad. Seleccione el menú desplegable Ninguno y, a continuación, haga clic en Público, Privado e interno o En todos los repositorios.
-
Opcionalmente, en la sección "Directiva", puede aplicar la configuración y bloquear a los propietarios del repositorio para que no puedan cambiar las características habilitadas o inhabilitadas por la configuración (las características que no están establecidas no se aplican). Junto a "Aplicar configuración", seleccione Aplicar en el menú desplegable.
Nota:
Algunas situaciones pueden interrumpir la aplicación de security configurations. Consulta Cumplimiento de la configuración de seguridad.
-
Para terminar de crear su custom security configuration, haga clic en Guardar configuración.
Pasos siguientes
Para configurar opcionalmente opciones adicionales secret scanning para la empresa, consulte Configuración de opciones adicionales de análisis de secretos para la empresa.
Para aplicar su custom security configuration a los repositorios de su organización, consulte Aplicación de una configuración de seguridad personalizada.
Para obtener información sobre cómo editar tu custom security configuration, consulta Edición de una configuración de seguridad personalizada.