Habilitar GitHub Advanced Security

Completado

Ha aprendido en la unidad anterior cómo se ajusta La seguridad avanzada de GitHub a su ciclo de vida de desarrollo de software y qué características se incluyen para diferentes planes de GitHub. Ahora es el momento de realizar el primer paso para implementar GitHub Advanced Security en su organización.

En esta unidad, aprenderá a habilitar GitHub Advanced Security en el nivel de organización según el plan empresarial.

Habilitación de Advanced Security for Enterprise Cloud de GitHub

La habilitación de GitHub Advanced Security en el nivel de organización activa automáticamente La seguridad avanzada de GitHub para todos los repositorios privados e internos de su organización.

Nota:

Si habilita GitHub Advanced Security en su organización, los confirmadores en los repositorios de la organización usarán puestos en la licencia de Seguridad avanzada de GitHub.

Siga estos pasos para habilitar La seguridad avanzada de GitHub para todos los repositorios de su organización.

1. En su organización, vaya a Configuración Seguridad > y análisis del código.
2. En Configurar características de seguridad y análisis, seleccione el botón Habilitar todo junto a Seguridad avanzada de GitHub. El control de Seguridad avanzada de GitHub está deshabilitado si no tiene ninguna instancia de licencia disponible en la licencia de Seguridad avanzada de GitHub.
3. Revise el mensaje que describe el efecto de habilitar Advanced Security en todos los repositorios y seleccione Habilitar todo.

Si desea habilitar automáticamente GitHub Advanced Security en nuevos repositorios privados e internos agregados a su organización, active la casilla Habilitar automáticamente para nuevos repositorios privados e internos en GitHub Advanced Security, revise el mensaje que describe el efecto de habilitar Advanced Security en todos los repositorios privados e internos nuevos y seleccione Habilitar para nuevos repositorios.

Habilitación de Seguridad avanzada de GitHub para Enterprise Server

Para poder habilitar GitHub Advanced Security para todos los repositorios de su organización en GitHub Enterprise Server, primero debe habilitar Advanced Security para la instancia de GitHub Enterprise Server. Hay dos maneras de realizar este procedimiento: mediante la interfaz de usuario de GitHub o mediante el shell administrativo (SSH).

Tanto si planea usar la interfaz de usuario como el shell administrativo, asegúrese de cumplir los siguientes requisitos previos antes de completar uno de los procedimientos descritos en las secciones siguientes:

• Su licencia para GitHub Enterprise Server se ha actualizado para incluir GitHub Advanced Security y usted la cargó en su instancia de GitHub Enterprise Server.
• Ha revisado los requisitos previos de las características que planea habilitar.
  • Requisitos previos para el examen de código
  • Requisitos previos para el examen de secretos
  • Requisitos previos para Dependabot

Nota:

La habilitación de las características de Seguridad avanzada de GitHub en la instancia de Enterprise Server hará que los servicios orientados al usuario en GitHub Enterprise Server se reinicien. Debe programar cuidadosamente este cambio para minimizar el tiempo de inactividad de los usuarios.

A través de la interfaz de usuario de GitHub

Habilite las características de Seguridad avanzada de GitHub en la instancia de GitHub Enterprise Server mediante el procedimiento siguiente:

1. En la página Administrador del sitio de la cuenta de GitHub Enterprise Server, vaya a Consola de administración.

2. En la barra lateral izquierda, seleccione Seguridad.

3. En Seguridad, seleccione las características que desea habilitar.

   

4. En la barra lateral izquierda, seleccione Guardar configuración y espere a que se complete la ejecución de la configuración.

Cuando gitHub Enterprise Server haya terminado de reiniciarse, siga el procedimiento descrito en la sección anterior "Habilitar GitHub Advanced Security for Enterprise Cloud" para habilitar GitHub Advanced Security para todos los repositorios de su organización.

A través del shell administrativo

Puede habilitar o deshabilitar características mediante programación en la instancia de GitHub Enterprise Server mediante el shell administrativo y las utilidades de línea de comandos para GitHub Enterprise Server. Por ejemplo, puede habilitar cualquier característica de GitHub Advanced Security con las herramientas de infraestructura como código al implementar una instancia para la recuperación ante desastres o el almacenamiento provisional.

Habilite las características de Seguridad avanzada de GitHub en la instancia de Enterprise Server mediante el procedimiento siguiente:

1. SSH en la instancia de GitHub Enterprise Server.
2. Habilite las características de Seguridad avanzada de GitHub que desea implementar en la instancia.
   • Para habilitar el examen de código, escriba ghe-config app.minio.enabled true seguido de ghe-config app.code-scanning.enabled true.
   • Para habilitar el examen de secretos, escriba ghe-config app.secret-scanning.enabled true.
   • Para habilitar el gráfico de dependencias, escriba ghe-config app.dependency-graph.enabled true.
3. Para aplicar la configuración, escriba ghe-config-apply.

Cuando gitHub Enterprise Server haya terminado de reiniciarse, siga el procedimiento descrito en la sección anterior "Habilitar GitHub Advanced Security for Enterprise Cloud" para habilitar GitHub Advanced Security para todos los repositorios de su organización.