Habilitar a Segurança Avançada do GitHub

Concluído

Você aprendeu na unidade anterior como a Segurança Avançada do GitHub se encaixa no ciclo de vida de desenvolvimento de software e quais recursos estão incluídos para diferentes planos do GitHub. Agora é hora de dar o primeiro passo para implementar a Segurança Avançada do GitHub em sua organização.

Nesta unidade, você aprenderá a habilitar a Segurança Avançada do GitHub no nível da organização de acordo com seu plano empresarial.

Habilitar o GitHub Advanced Security para o Enterprise Cloud

Habilitar a Segurança Avançada do GitHub no nível da organização ativa automaticamente a Segurança Avançada do GitHub para todos os repositórios privados e internos em sua organização.

Observação

Se você habilitar a Segurança Avançada do GitHub em sua organização, os confirmadores dos repositórios da organização usarão estações na sua licença da Segurança Avançada do GitHub.

Use as etapas a seguir para habilitar a Segurança Avançada do GitHub para todos os repositórios em sua organização.

1. Em sua organização, navegue até Configurações > Segurança e Análise de Código.
2. Em Configurar recursos de segurança e análise, selecione o botão Habilitar tudo ao lado da Segurança Avançada do GitHub. O controle de Segurança Avançada do GitHub será desabilitado se você não tiver nenhuma instância de licença disponível em sua licença de Segurança Avançada do GitHub.
3. Examine a mensagem que descreve o efeito de habilitar a Segurança Avançada em todos os repositórios e selecione Habilitar tudo.

Se você quiser habilitar automaticamente a Segurança Avançada do GitHub em novos repositórios privados e internos adicionados à sua organização, selecione a caixa de seleção Habilitar automaticamente para novos repositórios privados e internos no GitHub Advanced Security, examine a mensagem que descreve o efeito de habilitar a Segurança Avançada em todos os novos repositórios privados e internos e selecione Habilitar para novos repositórios.

Habilitar a segurança avançada do GitHub para o Enterprise Server

Antes de habilitar a Segurança Avançada do GitHub para todos os repositórios em sua organização no GitHub Enterprise Server, primeiro você deve habilitar a Segurança Avançada para sua instância do GitHub Enterprise Server. Há duas maneiras de fazer esse procedimento: usando a interface do usuário do GitHub ou usando o SSH (shell administrativo).

Se você planeja usar a interface do usuário ou o shell administrativo, atenda aos seguintes pré-requisitos antes de concluir um dos procedimentos descritos nas próximas seções:

• Sua licença para o GitHub Enterprise Server foi atualizada para incluir a Segurança Avançada do GitHub e você a carregou na instância do GitHub Enterprise Server.
• Você analisou os pré-requisitos para os recursos que planeja habilitar.
  • Pré-requisitos para verificação de código
  • Pré-requisitos para verificação de segredo
  • Pré-requisitos para Dependabot

Observação

Habilitar recursos de Segurança Avançada do GitHub em sua instância do Enterprise Server fará com que os serviços voltados para o usuário no GitHub Enterprise Server sejam reiniciados. Você deve cronometrar essa alteração com cuidado para minimizar o tempo de inatividade para os usuários.

Por meio da interface do usuário do GitHub

Habilite os recursos de Segurança Avançada do GitHub em sua instância do GitHub Enterprise Server usando o seguinte procedimento:

1. Na página Administrador do site da sua conta do GitHub Enterprise Server, navegue até o Console de Gerenciamento.

2. Na barra lateral esquerda, selecione Segurança.

3. Em Segurança, selecione os recursos que você deseja habilitar.

   

4. Na barra lateral esquerda, selecione Salvar configurações e aguarde a conclusão da execução da configuração.

Quando o GitHub Enterprise Server terminar de reiniciar, siga o procedimento descrito na seção anterior "Habilitar o GitHub Advanced Security for Enterprise Cloud" para habilitar a Segurança Avançada do GitHub para todos os repositórios em sua organização.

Por meio do shell administrativo

Você pode habilitar ou desabilitar recursos programaticamente em sua instância do GitHub Enterprise Server por meio do shell administrativo e dos utilitários de linha de comando do GitHub Enterprise Server. Por exemplo, você pode habilitar qualquer recurso de Segurança Avançada do GitHub com suas ferramentas de infraestrutura como código ao implantar uma instância para preparo ou recuperação de desastre.

Habilite os recursos de Segurança Avançada do GitHub em sua instância do Enterprise Server usando o seguinte procedimento:

1. Acesse via SSH sua instância do GitHub Enterprise Server.
2. Habilite os recursos de Segurança Avançada do GitHub que você deseja implementar em sua instância.
   • Para habilitar a verificação de código, insira ghe-config app.minio.enabled true seguido por ghe-config app.code-scanning.enabled true.
   • Para habilitar a verificação de segredo, insira ghe-config app.secret-scanning.enabled true.
   • Para habilitar o grafo de dependência, insira ghe-config app.dependency-graph.enabled true.
3. Aplique a configuração inserindo ghe-config-apply.

Quando o GitHub Enterprise Server terminar de reiniciar, siga o procedimento descrito na seção anterior "Habilitar o GitHub Advanced Security for Enterprise Cloud" para habilitar a Segurança Avançada do GitHub para todos os repositórios em sua organização.