Acerca de la habilitación del descarte de alertas delegado
Note
La directiva de descarte de alertas se encuentra actualmente en versión preliminar pública y está sujeta a cambios.
El descarte de alertas delegado te permite restringir qué usuarios pueden descartar directamente una alerta. Cuando se habilita la característica, los usuarios que intentan descartar una alerta crearán en su lugar una solicitud de descarte.
Al habilitar la característica, se asignan automáticamente los propietarios de la organización y los administradores de seguridad con el permiso para aprobar o denegar las solicitudes de descarte de alertas. Este permiso es:
-
"Review and manage code scanning alert dismissal requests" para code scanning.
-
"Review and manage secret scanning alert dismissal requests" para secret scanning.
Para más información sobre estos permisos, consulta Roles en una organización.
Para más información sobre el rol de administrador de seguridad, consulta Gestionar a los administradores de seguridad en tu organización.
Note
La implementación de este proceso de aprobación puede provocar cierta fricción, por lo que es importante asegurarse de que el equipo de administradores de seguridad tenga una cobertura adecuada antes de continuar.
Revisores (administradores de seguridad y propietarios de la organización):
- Obtener una notificación por correo electrónico de las solicitudes. Estos usuarios deben asegurarse de que pueden revisar estas listas periódicamente, de modo que no haya ningún trabajo pendiente y que el proceso sea fluido.
- Puede procesar solicitudes en una vista dedicada en la pestaña "Security" de la organización. Una alerta solo se descartará si se aprueba la solicitud de descarte; de lo contrario, la alerta permanecerá abierta.
Los solicitantes recibirán una notificación por correo electrónico con la decisión de si la alerta se puede descartar o no.
Configuración del descarte delegado para un repositorio
Note
Si el propietario de una organización configura el descarte de alertas delegado mediante una configuración de seguridad aplicada, la configuración no se puede cambiar en el nivel de repositorio.
-
En GitHub, navegue hasta la página principal del repositorio.
-
En el nombre del repositorio, haz clic en Configuración. Si no puedes ver la pestaña "Configuración", selecciona el menú desplegable y, a continuación, haz clic en Configuración.
-
En la sección "Seguridad" de la barra lateral, haga clic en Advanced Security.
-
En "Code Security", haz clic en Enable para "Prevent direct alert dismissals".
Configuración del descarte delegado para una organización
Debes configurar el descarte delegado para tu organización mediante una configuración de seguridad personalizada. Después, puede aplicar la configuración de seguridad a todos los repositorios (o a los seleccionados) de la organización.
- Cree una nueva configuración de seguridad personalizada o edite una existente. Consulta Creación de una configuración de seguridad personalizada.
- Al crear la configuración de seguridad personalizada, en "Code scanning", establece "Prevent direct alert dismissals" en Enabled.
- Haga clic en Guardar configuración.
- Aplique la configuración de seguridad a todos los repositorios (o a los seleccionados) de la organización. Consulta Aplicación de una configuración de seguridad personalizada.
Para obtener más información sobre las configuraciones de seguridad, consulta Habilitación de características de seguridad a gran escala.