Konfigurieren zusätzlicher Geheimüberprüfungseinstellungen für deine Unternehmen

Hier erfährst du, wie du zusätzliche secret scanning-Einstellungen für dein Unternehmen konfigurierst.

Wer kann dieses Feature verwenden?

Unternehmensbesitzer und Mitglieder mit der Rolle Administrator

In diesem Artikel

Informationen zu zusätzlichen Einstellungen für secret scanning

Es gibt einige zusätzliche secret scanning-Einstellungen, die nicht auf Repositorys mit security configurations angewendet werden können. Daher musst du diese Einstellungen separat konfigurieren:

Diese zusätzlichen Einstellungen gelten nur für Repositorys, für die secret scanning und GitHub Advanced Security aktiviert sind, oder mit aktivierter GitHub Secret Protection.

Zugreifen auf die zusätzlichen Einstellungen für secret scanning

  1. Klicke auf GitHub in der oberen rechten Ecke auf dein Profilbild.
  2. Klicke je nach deiner Umgebung auf Dein Unternehmenoder auf Deine Unternehmen, und klicke dann auf das Unternehmen, das du anzeigen möchtest.
  3. Klicke oben auf der Seite auf Settings.
  4. Klicke auf der linken Randleiste auf Advanced Security.
  5. Scrolle nach unten zum Abschnitt „Additional settings“.

Wenn secret scanning eine Übertragung blockiert, können Sie einen Link mit weiteren Informationen anzeigen, warum die Übertragung blockiert wurde, um den Entwicklern einen Kontext zu bieten.

  1. Klicke unter „Additional settings“ im Abschnitt „Secret Protection“ und rechts neben „Resource link for push protection“ auf .
  2. Gib im Textfeld den Link zur gewünschten Ressource ein, und klicke dann auf .

Steuern von Features für neue Repositorys, die in einem Benutzernamespace erstellt wurden

Um sicherzustellen, dass alle Repositorys, die von Benutzenden außerhalb einer Organisation erstellt wurden, durch dieselben Sicherheitsfeatures wie Repositorys geschützt sind, die in einer Organisation erstellt wurden, kannst du secret scanning-Features für neue Repositorys aktivieren oder deaktivieren, die in einem Benutzernamespace erstellt wurden.

Verwende unter „Additional settings“ die Optionen im Abschnitt „User namespace repositories“, um Features für neue Repositorys zu aktivieren oder zu deaktivieren.

Angeben von Mustern, die in den Pushschutz für dein Unternehmen integriert werden sollen

Hinweis

Die Konfiguration von Mustern für den Pushschutz auf Unternehmens- und Organisationsebene befindet sich derzeit in der public preview. Änderungen sind vorbehalten.

Du kannst anpassen, welche geheimen Muster im Pushschutz integriert sind, sodass Sicherheitsteams besser kontrollieren können, welche Arten von Geheimnissen in den Repositorys in deinem Unternehmen blockiert werden.

  1. Klicke unter „Additional settings“ im Abschnitt „Secret Protection“ auf eine beliebige Stelle in der Zeile „Pattern configurations for push protection“.

  2. Nimm auf der Seite, die angezeigt wird, die gewünschten Änderungen in der Spalte „Enterprise setting“ vor. Du kannst den Pushschutz für einzelne Muster aktivieren oder deaktivieren, indem du die Umschaltfläche in der relevanten Spalte verwendest: „Enterprise setting“ auf Unternehmensebene und „Organization setting“ auf Organisationsebene.

    Die Daten sind auf den Umfang beschränkt, weshalb das Warnungsvolumen, falsch positive Ergebnisse, die Umgehungsrate oder die Verfügbarkeit von benutzerdefinierten Mustern die Benutzer-/Warnungsaktivität innerhalb des Unternehmens oder der Organisation widerspiegeln.

    Die Standardeinstellung von GitHub kann sich im Laufe der Zeit ändern, wenn wir die Genauigkeit erhöhen und Muster weiterentwickeln.

    Hinweis

    Organisationsadministratoren und Sicherheitsteams können Einstellungen außer Kraft setzen, die auf Unternehmensebene konfiguriert sind.

    SpalteBeschreibung
    NameName des Musters oder Geheimnisses
    Gesamtanzahl der WarnungenGesamtzahl der Warnungen für das Muster (Prozentsatz und absolute Zahlen)
    Falsch-positive ErgebnisseProzentsatz falsch positiver Ergebnisse für das Muster
    UmgehungsrateProzentsatz der Umgehungen für das Muster
    Standardeinstellung von GitHubStandardverhalten für Pushschutz, wie von GitHub empfohlen
    UnternehmenseinstellungNicht auf Organisationsebene bearbeitbar
    Aktueller Aktivierungsstatus für Pushschutz
    Kann Enabled, Disabled und Default sein.
    Auf Unternehmensebene ist Default der Standardwert.
    OrganisationseinstellungNur gültig auf Organisationsebene
    Aktueller Aktivierungsstatus für Pushschutz
    Kann Enabled, Disabled und Enterprise sein (geerbt vom Unternehmen).
    Der Standardwert lautet Enterprise.