Informationen zum Aktivieren des delegierten Schließens von Warnungen
Note
Das delegierte Schließen von Warnungen befindet sich derzeit in der public preview. Änderungen sind vorbehalten.
Mit dem delegierten Schließen von Warnungen kannst du einschränken, welche Benutzenden eine Warnung direkt schließen können. Wenn dieses Feature aktiviert ist, erstellen Benutzende beim Versuch, eine Warnung zu schließen, stattdessen eine Anforderung zum Schließen.
Durch Aktivieren des Features erhalten Organisationsbesitzende sowie Benutzende im Sicherheitsmanagement automatisch die Berechtigung, Schließanforderungen für Warnungen zu genehmigen oder abzulehnen. Diese Berechtigung lautet:
-
Berechtigung „Review and manage code scanning alert dismissal requests“ für code scanning.
-
Berechtigung „Review and manage secret scanning alert dismissal requests“ für secret scanning
Weitere Informationen zu diesen Berechtigungen findest du unter Rollen in einer Organisation.
Weitere Informationen zur Rolle des Sicherheitsmanagers findest du unter Verwalten von Sicherheitsmanagern in deiner Organisation.
Note
Die Implementierung dieses Genehmigungsprozesses verläuft unter Umständen nicht reibungslos. Daher ist es wichtig, zunächst sicherzustellen, dass das Sicherheitsmanagementteam ausreichend Kompetenzen hat.
Prüfende (Sicherheitsmanagement und Organisationsbesitz):
- erhalten eine E-Mail-Benachrichtigung zu Anforderungen. Diese Benutzenden müssen sicherstellen, dass sie diese Listen regelmäßig überprüfen können, damit kein Backlog entsteht und der Prozess reibungslos funktioniert.
- können Anforderungen in einer dedizierten Ansicht auf der Registerkarte „Security“ der Organisation bearbeiten. Eine Warnung wird nur geschlossen, wenn die Anforderung zum Schließen genehmigt wird. Andernfalls bleibt die Warnung geöffnet.
Antragstellende erhalten eine E-Mail-Benachrichtigung mit der Entscheidung, ob die Warnung geschlossen werden kann oder nicht.
Konfigurieren des delegierten Schließens für ein Repository
Note
Wenn Organisationsbesitzende das delegierte Schließen von Warnungen über eine Konfiguration für erzwungene Sicherheit konfigurieren, können die Einstellungen nicht auf Repositoryebene geändert werden.
-
Navigieren Sie auf GitHub zur Hauptseite des Repositorys.
-
Wähle unter dem Namen deines Repositorys die Option Einstellungen aus. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.
-
Klicke im Abschnitt „Security“ der Randleiste auf Code security.
-
Suche unter „Code security“ nach „GitHub Advanced Security“.
-
Klicke unter Secret scanning bei „Prevent direct alert dismissals“ auf Enable.
Konfigurieren des delegierten Schließens für eine Organisation
Du musst das delegierte Schließen für deine Organisation mithilfe einer benutzerdefinierten Sicherheitskonfiguration konfigurieren. Anschließend können Sie die Sicherheitskonfiguration auf alle (oder ausgewählten) Repositorys in Ihrer Organisation anwenden.
- Erstellen Sie eine neue benutzerdefinierte Sicherheitskonfiguration, oder bearbeiten Sie eine vorhandene. Weitere Informationen findest du unter Erstellen einer benutzerdefinierten Sicherheitskonfiguration.
- Stelle beim Erstellen der benutzerdefinierten Sicherheitskonfiguration unter Secret scanning sicher, dass die Dropdownmenüs für „Alerts“ und „Prevent direct alert dismissals“ auf Enabled festgelegt sind.
- Klicke auf Konfiguration speichern.
- Wenden Sie die Sicherheitskonfiguration auf alle (oder ausgewählte) Repositorys in Ihrer Organisation an. Weitere Informationen findest du unter Anwenden einer benutzerdefinierten Sicherheitskonfiguration.
Weitere Informationen zu Sicherheitskonfigurationen findest du unter Informationen zum Aktivieren von Sicherheitsfeatures im großen Stil.