Aktivieren von Sicherheitsfunktionen in deinem Test-Unternehmen

Erstellen Sie schnell eine Unternehmenskonfiguration auf Geschäftsebene und wenden Sie Secret Protection and Code Security-Funktionen auf alle Repositorys in Ihrer Testumgebung an.

Wer kann dieses Feature verwenden?

Unternehmensbesitzer und Mitglieder mit der Rolle Administrator

In diesem Artikel

In diesem Artikel wird davon ausgegangen, dass Sie eine Testversion von GitHub Advanced Security geplant und anschließend gestartet haben. Weitere Informationen finden Sie unter Planung einer Testversion von GitHub Advanced Security.

Das Ziel ist es, alle Sicherheitsfunktionen, die du testen willst, schnell zu aktivieren, um sie anschließend genauer zu untersuchen. Du solltest bald erste Ergebnisse in den Repositories deines Testunternehmens erhalten und kannst die Konfiguration später noch feiner abstimmen.

Schritt 1: Erstelle eine Sicherheitskonfiguration für deine Test-Ziele

Bei der Planung deines Tests hast du die Funktionen, die du testen willst, und die Anforderungen an die Durchsetzung der Vorschriften festgelegt. Du solltest eine oder mehrere Sicherheitskonfigurationen für dein Unternehmen erstellen, die diese Features aktivieren, und alle erforderlichen Erzwingungsstufen festlegen.

  1. Klicken Sie in der oberen rechten Ecke von GitHub auf Ihr Profilbild.
  2. Klicke je nach deiner Umgebung auf Your enterprise oder auf Your enterprises und dann auf dein Testunternehmen.
  3. Klicke oben auf der Seite auf Settings.
  4. Klicke auf der linken Randleiste auf Advanced Security.
  5. Klicke auf New configuration, um eine neue Konfiguration zu erstellen.
  6. Um Gruppen von Sicherheitsfeatures für Ihre Repositorys zu konfigurieren, klicken Sie auf "Benutzerdefinierte Konfiguration".
  7. Gib der Konfiguration einen aussagekräftigen Namen und eine Beschreibung.
  8. Du wirst sehen, dass die meisten Funktionen bereits aktiviert sind. Überprüfe die Funktionen, die nicht festgelegt sind, und aktiviere alle Funktionen, die du testen möchtest, z. B: „Automatische Übermittlung von Abhängigkeiten“.
  9. Lege im Bereich „Richtlinie“ die Option „Als Standard für neu erstellte Repositories verwenden“ nach Bedarf fest, um zu bestimmen, ob das Set auf neu erstellte Repositories im Unternehmen angewendet werden soll oder nicht.
  10. Beachte im Bereich „Policy“, dass die Option „Enforce configuration“ auf Enforce festgelegt ist, sodass das Anwenden der Konfiguration auf ein Repository alle Einstellungen außer „Not set“ erzwingt.

    Tipp

    Während Sie Advanced Security testen, sollten Sie das möglicherweise auf Nicht erzwingen ändern, um Repository-Einstellungen nach Bedarf zu optimieren, ohne Sicherheitskonfigurationen zu verändern.

  11. Wenn du die Konfiguration definiert hast, klicke auf Save configuration.

Die neue Sicherheitskonfiguration für das Unternehmen kann nun auf Unternehmensebene und in jeder Organisation des Unternehmens verwendet werden.

Schritt 2: Übertrage deine Sicherheitskonfiguration auf Repositories

Du kannst eine Sicherheitskonfiguration entweder auf Unternehmensebene oder auf Organisationsebene anwenden. Die beste Option hängt davon ab, ob du die Konfiguration auf alle Repositorys im Unternehmen oder auf eine Teilmenge von Repositorys anwenden möchtest.

Hinweis

Secret Protection and Code Security sind während der Testphase kostenlos. Sie werden jedoch für Aktionsminuten in Rechnung gestellt, die vom Standardsetup code scanning verwendet werden, wenn Sie die Zuordnung von Aktionsminuten erschöpft haben.

  • Anwendung auf Unternehmensebene:
    • Füge eine Unternehmenskonfiguration allen Repositories im Unternehmen oder allen Repositories ohne bestehende Konfiguration im Unternehmen hinzu.
  • Anwendung auf Organisationsebene:
    • Füge eine Unternehmens- oder Organisationskonfiguration zu allen Repositories in der Organisation oder zu allen Repositories ohne bestehende Konfiguration in der Organisation hinzu.
    • Hinzufügen einer Unternehmens- oder Organisationskonfiguration zu einer Untermenge von Repositories in der Organisation.

Es kann hilfreich sein, eine unternehmensweite Sicherheitskonfiguration auf alle Repositories in deinem Unternehmen anzuwenden und dann auf Organisationsebene eine Untermenge von Repositories auszuwählen und eine alternative Sicherheitskonfiguration anzuwenden.

Anwendung auf Unternehmensebene

  1. Öffne dein Testunternehmen.
  2. Klicken Sie in der Randleiste auf "Einstellungen ", und zeigen Sie dann Advanced Security die Seite "Sicherheitskonfigurationen" an.
  3. Klicke für die anzuwendende Konfiguration auf Apply to, und wähle aus, ob die Konfiguration auf alle Repositorys im Unternehmen oder nur auf die Repositorys ohne vorhandene Sicherheitskonfiguration angewendet werden soll.

Anwendung auf Organisationsebene

  1. Öffne eine Organisation in deinem Test-Unternehmen.
  2. Klicke auf die Registerkarte Settings, um die Organisationseinstellungen anzuzeigen.
  3. Klicken Sie in der Randleiste auf Advanced Security " Konfigurationen ", um die Seite "Sicherheitskonfigurationen" anzuzeigen.
  4. Wähle optional das Dropdownmenü Apply to aus, und klicke entweder auf All repositories, um eine beliebige Konfiguration auf alle Repositorys in der Organisation anzuwenden, oder auf All repositories without configurations, um nur die Repositorys in der Organisation ohne vorhandene Sicherheitskonfiguration zu konfigurieren.
  5. Optional kannst du im Bereich „Konfigurationen anwenden“ das Feld „Repositories suchen“ oder die Schaltfläche Filter verwenden, um Repositories zu filtern. Wähle dann ein oder mehrere Repositories aus und verwende die Schaltfläche Konfiguration anwenden, um eine Konfiguration auszuwählen, die auf diese Repositories angewendet werden soll.

Weitere Informationen finden Sie unter Anwenden einer benutzerdefinierten Sicherheitskonfiguration.

Nächste Schritte

Nachdem Sie nun die Sicherheitsfunktionen aktiviert haben, die Sie testen möchten, können Sie sich genauer ansehen, wie GitHub Secret Protection und GitHub Code Security Ihren Code schützen.

  1.        [AUTOTITLE](/code-security/trialing-github-advanced-security/explore-trial-secret-scanning)

  2.        [AUTOTITLE](/code-security/trialing-github-advanced-security/explore-trial-code-scanning)