Activare securitate avansată GitHub

Finalizat

Ați învățat în unitatea anterioară cum se încadrează GitHub Advanced Security în ciclul dvs. de viață al dezvoltării software și caracteristicile incluse pentru diverse planuri GitHub. Acum este momentul să parcurgeți primul pas pentru implementarea GitHub Advanced Security în organizația dvs.

În această unitate, aflați cum să activați GitHub Advanced Security la nivel de organizație, în conformitate cu planul dvs. de întreprindere.

Activați securitatea avansată GitHub pentru mediul cloud de întreprindere

Activarea securității avansate GitHub la nivel de organizație activează automat Securitatea avansată GitHub pentru toate depozitele private și interne din organizația dvs.

Notă

Dacă activați GitHub Advanced Security în organizația dvs., comiterile pentru depozitele de organizații vor utiliza posturi pe licența dvs. GitHub Advanced Security.

Urmați acești pași pentru a activa GitHub Advanced Security pentru toate depozitele din organizația dvs.

1. În organizația dvs., navigați la Setări > securitate și analiză cod.
2. Sub Configurați caracteristicile de securitate și analiză, selectați butonul Activare totală de lângă GitHub Advanced Security. Controlul pentru GitHub Advanced Security este dezactivat dacă nu aveți instanțe de licență disponibile în licența dvs. GitHub Advanced Security.
3. Revizuiți mesajul care descrie efectul activării Securității avansate în toate depozitele și selectați Activare totală.

Dacă doriți să activați automat Securitatea avansată GitHub pentru noile depozite private și interne adăugate la organizația dvs., bifați caseta de selectare Se activează automat pentru depozitele private și interne noi de sub GitHub Advanced Security, revizuiți mesajul care descrie efectul activării Securitate avansată pentru toate depozitele private și interne noi și selectați Activare pentru depozite noi.

Activați securitatea avansată GitHub pentru Enterprise Server

Înainte de a putea activa GitHub Advanced Security pentru toate depozitele din organizația dvs. pe GitHub Enterprise Server, trebuie să activați mai întâi Advanced Security pentru instanța GitHub Enterprise Server. Există două modalități de a face această procedură: utilizând interfața de utilizator GitHub sau utilizând componenta shell administrativă (SSH).

Indiferent dacă intenționați să utilizați interfața de utilizator sau componenta shell administrativă, asigurați-vă că îndepliniți următoarele cerințe preliminare înainte de a finaliza una dintre procedurile descrise în secțiunile următoare:

• Licența dvs. pentru GitHub Enterprise Server este actualizată pentru a include GitHub Advanced Security și ați încărcat-o în instanța GitHub Enterprise Server.
• Ați revizuit cerințele preliminare pentru caracteristicile pe care intenționați să le activați.
  • Cerințe preliminare pentru scanarea codului
  • Cerințe preliminare pentru scanarea secretă
  • Cerințe preliminare pentru Dependabot

Notă

Activarea caracteristicilor de securitate avansată GitHub pe instanța Enterprise Server va determina repornirea serviciilor orientate spre utilizator pe serverul GitHub Enterprise. Ar trebui să faceți această modificare cu atenție, pentru a minimiza timpul de nefuncție pentru utilizatori.

Prin interfața utilizator GitHub

Activați caracteristicile de securitate avansată GitHub pe instanța GitHub Enterprise Server utilizând următoarea procedură:

1. În pagina Administrator site a contului GitHub Enterprise Server, navigați la Consolă de gestionare.

2. În bara laterală din stânga, selectați Securitate.

3. Sub Securitate, selectați caracteristicile pe care doriți să le activați.

   

4. Sub bara laterală din stânga, selectați Salvare setări și așteptați rularea configurării.

Când serverul GitHub Enterprise s-a terminat de repornit, urmați procedura descrisă în secțiunea anterioară "Enable GitHub Advanced Security for Enterprise Cloud" (Activare securitate avansată GitHub pentru securitate avansată GitHub) pentru toate depozitele din organizația dvs.

Prin componenta administrativă

Puteți activa sau dezactiva caracteristicile prin programare în instanța GitHub Enterprise Server prin intermediul utilitarului shell administrativ și al liniei de comandă pentru serverul GitHub Enterprise. De exemplu, puteți activa orice caracteristică GitHub Advanced Security cu ajutorul instrumentului dvs. de infrastructură ca cod atunci când implementați o instanță pentru efectuarea sau recuperarea dezastrelor.

Activați caracteristicile de securitate avansată GitHub pe instanța Enterprise Server utilizând următoarea procedură:

1. SSH în instanța GitHub Enterprise Server.
2. Activați caracteristicile de securitate avansate GitHub pe care doriți să le implementați în instanța dvs.
   • Pentru a activa scanarea codului, introduceți ghe-config app.minio.enabled true urmat de ghe-config app.code-scanning.enabled true.
   • Pentru a activa scanarea secretă, introduceți ghe-config app.secret-scanning.enabled true.
   • Pentru a activa graficul de dependență, introduceți ghe-config app.dependency-graph.enabled true.
3. Aplicați configurația introducând ghe-config-apply.

Când serverul GitHub Enterprise s-a terminat de repornit, urmați procedura descrisă în secțiunea anterioară "Enable GitHub Advanced Security for Enterprise Cloud" (Activare securitate avansată GitHub pentru securitate avansată GitHub) pentru toate depozitele din organizația dvs.