Aplicando uma configuração de segurança personalizada

Você pode aplicar seus custom security configuration a repositórios em sua organização para atender às necessidades de segurança específicas desses repositórios.

Quem pode usar esse recurso?

Proprietários da organização, gerentes de segurança e membros da organização com a função de administrador

Neste artigo

Sobre a aplicação de um custom security configuration

Depois de criar um custom security configuration, você precisa aplicá-lo aos repositórios em sua organização para habilitar as configurações nesses repositórios. Para saber como criar um custom security configuration, consulte Criando uma configuração de segurança personalizada.

Aplicando seu custom security configuration a repositórios em sua organização.

  1. No canto superior direito de GitHub, clique na foto de perfil e clique em Your organizations.

  2. No nome da organização, clique em Settings. Caso não consiga ver a guia "Configurações", selecione o menu suspenso , clique em Configurações.

    Captura de tela das guias no perfil de uma organização. A guia "Configurações" está contornada em laranja escuro.

  3. Na seção "Segurança" da barra lateral, selecione o menu suspenso Advanced Security e clique em Configurações.

  4. Opcionalmente, na seção "Aplicar configurações", você pode filtrar repositórios específicos aos quais gostaria de aplicar seus custom security configuration. Para saber como filtrar a tabela do repositório, confira Filtragem de repositórios em sua organização usando a tabela de repositórios.

  5. Na tabela do repositório, selecione repositórios com um dos três métodos:

    • Selecione cada repositório ao qual você deseja aplicar o security configuration.
    • Para selecionar todos os repositórios exibidos na página atual da tabela do repositório, marque a caixa de seleção associada a "NÚMERO repositories".
    • Depois de selecionar a página atual de repositórios, "25 of NÚMERO selected", para selecionar todos os repositórios em sua organização que correspondem aos filtros aplicados, clique em Select all.

  6. Selecione o menu suspenso Apply configuration e clique em YOUR-CONFIGURATION-NAME.

    Observação

    O security configuration padrão de uma organização é aplicado automaticamente apenas a novos repositórios criados dentro da organização. Se um repositório for transferido para sua organização, você ainda precisará aplicar um security configuration apropriado ao repositório manualmente.

  7. Examine as informações detalhadas sobre como suas alterações afetarão o consumo da licença do GitHub Secret Protection, GitHub Code Security, or GitHub Advanced Security. Para aplicar o security configuration, clique em Aplicar.

O security configuration é aplicado a repositórios ativos e arquivados porque alguns recursos de segurança são executados em repositórios arquivados, por exemplo, secret scanning. Além disso, se um repositório for desarquivado posteriormente, você poderá ter certeza de que ele está protegido pelo security configuration escolhido.

Observação

Se você aplicar uma configuração imposta, essas informações serão relatadas na lista de repositórios. Uma configuração imposta significa que os proprietários do repositório são impedidos de alterar recursos habilitados ou desabilitados pela configuração, mas os recursos que não estão definidos não são impostos.

Próximas etapas

Para saber como monitorar alertas de segurança em sua organização, consulte Localizando repositórios com alertas de segurança usando a visão geral de segurança.

Para saber como editar seu custom security configuration, consulte Edição de uma configuração de segurança personalizada.

Você pode encontrar um erro ao tentar aplicar um security configuration. Para saber mais, confira Identificar e corrigir falhas no anexo de configurações e Solucionar problemas de configurações de segurança.