Habilitar recursos de segurança em sua empresa em fase de avaliação

Crie rapidamente uma configuração de nível empresarial e aplique recursos do Secret Protection and Code Security em todos os repositórios em sua conta empresarial de avaliação.

Quem pode usar esse recurso?

Site administrators

Neste artigo

Este artigo pressupõe que você planejou e iniciou uma avaliação do GitHub Advanced Security. Para saber mais, confira Planejando uma avaliação do GitHub Advanced Security.

O objetivo é habilitar rapidamente todos os recursos de segurança que você deseja testar, como ponto de partida para uma análise mais aprofundada. Em breve, você deverá começar a obter resultados nos repositórios da sua empresa em fase de testes e poderá ajustar a configuração posteriormente.

Etapa 1: crie uma configuração de segurança empresarial para seus objetivos de avaliação

Ao planejar seu teste, você identificou os recursos que deseja testar e quaisquer necessidades de implementação. Crie uma ou mais configurações de segurança para sua empresa que habilitem esses recursos e defina os níveis de imposição necessários.

  1. No canto superior direito do GitHub, selecione sua foto de perfil.
  2. Dependendo de seu ambiente, clique em Your enterprise ou em Your enterprises e, em seguida, clique em sua conta empresarial de avaliação.
  3. Na parte superior da página, clique em Settings.
  4. Na barra lateral esquerda, clique em Advanced Security.
  5. Clique em New configuration para criar uma configuração.
  6. Dê à configuração um nome e uma descrição significativos.
  7. Você verá que a maioria das funcionalidades já está ativada. Analise as funcionalidades que não estão definidas e ative aquelas que deseja testar, por exemplo: "Envio automático de dependências".
  8. Na área "Política", defina a opção "Usar como padrão para repositórios recém-criados" conforme necessário para determinar se a configuração deve ou não ser aplicada a novos repositórios criados na empresa.
  9. Na área "Policy", observe que a opção "Enforce configuration" está definida como Enforce, de modo que a aplicação da configuração a um repositório impõe todas as configurações, exceto por qualquer uma deixada como "Not set".

    Dica

    Embora esteja testando o Advanced Security, pode ser interessante alterar para Não impor para permitir que você otimize as configurações do repositório conforme necessário sem modificar as configurações de segurança.

  10. Quando terminar de definir a configuração, clique em Save configuration.

A nova configuração de segurança empresarial já está disponível para uso em nível corporativo e também em todas as áreas da empresa.

Etapa 2: aplique sua configuração de segurança corporativa aos repositórios

Você pode aplicar uma configuração de segurança corporativa tanto no nível da empresa quanto no nível da organização. A melhor opção para você depende se deseja ou não aplicar a configuração a todos os repositórios na empresa ou a um subconjunto de repositórios.

Observação

Os Secret Protection and Code Security são gratuitos durante os testes. No entanto, você será cobrado pelos minutos de Ações usados pela configuração padrão do code scanning se tiver esgotado sua alocação de minutos de Ações.

  • Aplicativo de nível empresarial:
    • Adicione uma configuração empresarial a todos os repositórios da empresa ou a todos os repositórios que não possuam uma configuração existente na empresa.
  • Aplicativo de nível empresarial:
    • Adicione uma configuração empresarial ou organizacional a todos os repositórios da organização, ou a todos os repositórios que não possuam uma configuração existente na organização.
    • Adicione uma configuração empresarial ou organizacional a um subconjunto de repositórios na organização.

Pode ser útil aplicar uma configuração de segurança corporativa a todos os repositórios da sua empresa e, em seguida, trabalhar no nível da organização para selecionar um subconjunto de repositórios e aplicar uma configuração de segurança alternativa.

Aplicativo de nível empresarial

  1. Abra sua conta empresarial de avaliação.
  2. Na barra lateral à esquerda, clique em Settings e, em seguida, em Advanced Security para exibir a página de configurações de segurança.
  3. Para a configuração que você deseja aplicar, clique em Apply to e escolha se deseja aplicar a configuração a todos os repositórios na empresa ou apenas aos repositórios sem uma configuração de segurança existente.

Aplicativo de nível empresarial

  1. Abra uma organização em sua empresa de teste.
  2. Clique na guia Settings para exibir as configurações da organização.
  3. Na barra lateral esquerda, clique em Advanced Security e, em seguida, em Configurações para exibir a página de configurações de segurança.
  4. Opcionalmente, selecione o menu suspenso Apply to e clique em All repositories para aplicar qualquer configuração a todos os repositórios da organização ou em TAll repositories without configurations para configurar apenas os repositórios na organização sem uma configuração de segurança existente.
  5. Opcionalmente, na seção "Aplicar configurações", use o campo "Pesquisar repositórios" ou o botão Filtro para filtrar repositórios. Em seguida, selecione um ou mais repositórios e use o botão Aplicar configuração para escolher uma configuração a ser aplicada a esses repositórios.

Para saber mais, confira Aplicando uma configuração de segurança personalizada.

Próximas etapas

Agora que habilitou os recursos de segurança que deseja testar, você está pronto para analisar mais detalhadamente como o GitHub Secret Protection e o GitHub Code Security protegem seu código.

  1.        [AUTOTITLE](/code-security/trialing-github-advanced-security/explore-trial-secret-scanning)

  2.        [AUTOTITLE](/code-security/trialing-github-advanced-security/explore-trial-code-scanning)