Около custom security configurations
С custom security configurationsпомощью , вы можете создавать наборы настроек поддержки для GitHubпродуктов безопасности, чтобы удовлетворить конкретные требования безопасности вашего предприятия. Например, вы можете создать уникальный custom security configuration стандарт для каждой организации или группы организаций, отражающий их уникальные требования к безопасности и обязательства по соблюдению требований.
При создании конфигурации безопасности следует учитывать:
- В интерфейсе будут отображаться только функции, установленные администратором сайта на вашем GitHub Enterprise Server инстансе.
- GitHub Advanced SecurityФункции будут видны только если ваше предприятие или GitHub Enterprise Server инстанс имеет лицензию .
- Некоторые функции, такие как Dependabot security updates настройка code scanning по умолчанию, также требуют установки GitHub Actions на GitHub Enterprise Server инстансе.
Примечание.
Состояние включения некоторых функций безопасности зависит от других функций безопасности более высокого уровня. Например, отключение Оповещения о сканировании секретов также отключит паттерны, не связанные с провайдером, и ускорит защиту push.
-
В правом верхнем углу GitHub Enterprise Serverщелкните рисунок профиля, а затем выберите параметры Enterprise.
-
В левой части страницы на боковой панели учетной записи предприятия щелкните Settings.
-
На левой боковой панели щелкните Code security.
-
В разделе "Конфигурации" нажмите кнопку "Создать конфигурацию".
-
Чтобы помочь определить вашу custom security configuration и прояснить её назначение на странице «Конфигурации», назовите конфигурацию и создайте описание.
-
В строке "prodname_GHAS функции" выберите, следует ли включать или исключать функции prodname_GHAS (GHAS). Если вы планируете применять custom security configuration функции GHAS к частным репозиториям, у вас должны быть доступные лицензии GHAS для каждого активного уникального коммиттера в этих репозиториях, иначе функции не будут включены. См . раздел AUTOTITLE.
-
В разделах «Граф зависимостей и Dependabot» таблицы настроек безопасности выберите включить, отключить или сохранить существующие настройки для следующих функций безопасности:
Dependabot alerts **. Чтобы узнать больше Dependabot, см. [AUTOTITLE](/code-security/dependabot/dependabot-alerts/about-dependabot-alerts).Примечание.
Правила автообработки зависимостей недоступны для установки на уровне предприятия. Если корпоративная конфигурация безопасности применена к репозиторию, оно всё равно Правила автообработки зависимостей может быть включено, но вы не можете отключить эти правила на уровне предприятия.
- Обновления безопасности. Дополнительные сведения об обновлениях системы безопасности см. в разделе Сведения об обновлениях для системы безопасности Dependabot.
Примечание.
Невозможно вручную изменить параметр включения для граф зависимостей. Этот параметр устанавливается и управляется администратором сайта на уровне экземпляра.
-
В разделе "Code scanning" таблицы настроек безопасности выберите — включить, отключить или сохранить существующие настройки для code scanning настройки по умолчанию. Дополнительные сведения о настройке по умолчанию см. в разделе Настройка настройки по умолчанию для сканирования кода.
-
В разделе «Secret scanning» таблицы настроек безопасности выберите — включить, отключить или сохранить существующие настройки для следующих функций безопасности:
- Оповещения. Чтобы узнать больше Оповещения о сканировании секретов, см. Сведения о проверке секретов.
- Шаблоны, отличные от поставщика. Чтобы узнать больше о сканировании паттернов, не связанных с поставщиком, см. разделы AUTOTITLE и AUTOTITLE.
- Защита от отправки. Дополнительные сведения о защите push-уведомлений см. в разделе Сведения о защите push-уведомлений.
-
Опционально, в разделе «Политика» вы можете выбрать автоматическое применение security configuration к новым репозиториям в зависимости от их видимости. Выберите выпадающее меню «Нет», затем выберите «Публичное», «Приватное и внутреннее» или «Все репозитории».
-
При необходимости в разделе "Политика" можно принудительно применить владельцы конфигурации и блокировки владельцев репозитория от изменения функций, которые включены или отключены конфигурацией (функции, которые не установлены, не применяются). Рядом с элементом "Принудительное применение конфигурации" выберите "Применить " в раскрывающемся меню.
Примечание.
Некоторые ситуации могут нарушить соблюдение security configurations. См . раздел AUTOTITLE.
-
Чтобы завершить создание custom security configuration, нажмите Сохранить конфигурацию.
Дальнейшие шаги
Для опциональной настройки secret scanning дополнительных настроек для предприятия см. AUTOTITLE.
Чтобы применить свои custom security configuration данные к репозиториям вашей организации, смотрите Применение настраиваемой конфигурации безопасности.
Сведения об изменении данных custom security configurationсм. в разделе Изменение настраиваемой конфигурации безопасности.