Aktivér avanceret sikkerhed i GitHub
I det forrige undermodul lærte du, hvordan GitHub Advanced Security passer ind i din softwareudviklingslivscyklus, og hvilke funktioner der er inkluderet i forskellige GitHub-planer. Det er nu tid til at tage det første skridt i retning af at implementere GitHub Advanced Security i din organisation.
I dette undermodul lærer du, hvordan du aktiverer GitHub Advanced Security på organisationsniveau i henhold til din virksomhedsplan.
Aktivér GitHub Advanced Security for Enterprise Cloud
Aktivering af GitHub Advanced Security på organisationsniveau aktiverer automatisk GitHub Advanced Security for alle private og interne lagre i din organisation.
Seddel
Hvis du aktiverer GitHub Advanced Security i din organisation, bruger brugerne af organisationens lagre pladser på din GitHub Advanced Security-licens.
Brug følgende trin til at aktivere GitHub Advanced Security for alle lagre i din organisation.
- Gå til Indstillinger > Kodesikkerhed og -analysei din organisation.
- Under Konfigurer sikkerheds- og analysefunktionerskal du vælge knappen Aktivér alle ud for GitHub Advanced Security. Kontrolelementet til GitHub Advanced Security- er deaktiveret, hvis du ikke har nogen tilgængelige licensforekomster i din GitHub Advanced Security-licens.
- Gennemse meddelelsen, der beskriver effekten af at aktivere avanceret sikkerhed på alle lagre, og vælg Aktivér alle.
Hvis du automatisk vil aktivere GitHub Advanced Security på nye private og interne lagre, der føjes til din organisation, skal du markere afkrydsningsfeltet Aktivér automatisk for nye private og interne lagre under GitHub Advanced Security, gennemse meddelelsen, der beskriver effekten af at aktivere avanceret sikkerhed på alle nye private og interne lagre, og vælg Aktivér for nye lagre.
Aktivér GitHub Advanced Security for Enterprise Server
Før du kan aktivere GitHub Advanced Security for alle lagrene i din organisation på GitHub Enterprise Server, skal du først aktivere Avanceret sikkerhed for din Forekomst af GitHub Enterprise Server. Der er to måder at gøre denne procedure på: ved hjælp af GitHub-brugergrænsefladen eller ved hjælp af den administrative shell (SSH).
Uanset om du planlægger at bruge brugergrænsefladen eller den administrative shell, skal du sørge for at opfylde følgende forudsætninger, før du fuldfører en af de procedurer, der er beskrevet i de næste afsnit:
- Din licens til GitHub Enterprise Server er opgraderet til at omfatte GitHub Advanced Security, og du har uploadet den til din Forekomst af GitHub Enterprise Server.
- Du har gennemset forudsætningerne for de funktioner, du planlægger at aktivere.
Seddel
Aktivering af avancerede sikkerhedsfunktioner i GitHub på din Enterprise Server-forekomst medfører, at brugerorienterede tjenester på GitHub Enterprise Server genstartes. Du bør overveje denne ændring omhyggeligt for at minimere nedetiden for brugerne.
Via GitHub-brugergrænsefladen
Aktivér funktionerne til avanceret sikkerhed i GitHub på din GitHub Enterprise Server-forekomst ved hjælp af følgende procedure:
Gå til Administrationskonsolpå siden Webstedsadministrator for din GitHub Enterprise Server-konto.
Vælg Securityi venstre margentekst.
Under Securityskal du vælge de funktioner, du vil aktivere.
Under margenteksten til venstre skal du vælge Gem indstillinger og vente på, at konfigurationen fuldføres.
Når GitHub Enterprise Server er færdig med at genstarte, skal du følge den procedure, der er beskrevet i det forrige afsnit "Aktivér GitHub Advanced Security for Enterprise Cloud" for at aktivere GitHub Advanced Security for alle lagrene i din organisation.
Via den administrative shell
Du kan aktivere eller deaktivere funktioner programmeringsmæssigt på din GitHub Enterprise Server-forekomst via den administrative shell og kommandolinjefunktionerne til GitHub Enterprise Server. Du kan f.eks. aktivere en hvilken som helst GitHub Advanced Security-funktion med dit værktøj til infrastruktur som kode, når du udruller en forekomst til midlertidig eller it-katastrofeberedskab.
Aktivér avancerede sikkerhedsfunktioner i GitHub på din Enterprise Server-forekomst ved hjælp af følgende procedure:
- SSH i din GitHub Enterprise Server-forekomst.
- Aktivér de avancerede sikkerhedsfunktioner i GitHub, som du vil implementere i din forekomst.
- Hvis du vil aktivere kodescanning, skal du angive
ghe-config app.minio.enabled trueefterfulgt afghe-config app.code-scanning.enabled true. - Hvis du vil aktivere hemmelig scanning, skal du angive
ghe-config app.secret-scanning.enabled true. - Hvis du vil aktivere afhængighedsgrafen, skal du angive
ghe-config app.dependency-graph.enabled true.
- Hvis du vil aktivere kodescanning, skal du angive
- Anvend konfigurationen ved at angive
ghe-config-apply.
Når GitHub Enterprise Server er færdig med at genstarte, skal du følge den procedure, der er beskrevet i det forrige afsnit "Aktivér GitHub Advanced Security for Enterprise Cloud" for at aktivere GitHub Advanced Security for alle lagrene i din organisation.