Aktivér avanceret sikkerhed i GitHub

Fuldført

I det forrige undermodul lærte du, hvordan GitHub Advanced Security passer ind i din softwareudviklingslivscyklus, og hvilke funktioner der er inkluderet i forskellige GitHub-planer. Det er nu tid til at tage det første skridt i retning af at implementere GitHub Advanced Security i din organisation.

I dette undermodul lærer du, hvordan du aktiverer GitHub Advanced Security på organisationsniveau i henhold til din virksomhedsplan.

Aktivér GitHub Advanced Security for Enterprise Cloud

Aktivering af GitHub Advanced Security på organisationsniveau aktiverer automatisk GitHub Advanced Security for alle private og interne lagre i din organisation.

Seddel

Hvis du aktiverer GitHub Advanced Security i din organisation, bruger brugerne af organisationens lagre pladser på din GitHub Advanced Security-licens.

Brug følgende trin til at aktivere GitHub Advanced Security for alle lagre i din organisation.

  1. Gå til Indstillinger > Kodesikkerhed og -analysei din organisation.
  2. Under Konfigurer sikkerheds- og analysefunktionerskal du vælge knappen Aktivér alle ud for GitHub Advanced Security. Kontrolelementet til GitHub Advanced Security- er deaktiveret, hvis du ikke har nogen tilgængelige licensforekomster i din GitHub Advanced Security-licens.
  3. Gennemse meddelelsen, der beskriver effekten af at aktivere avanceret sikkerhed på alle lagre, og vælg Aktivér alle.

Skærmbillede af skærmen til gennemsyn af effekten af at aktivere avanceret sikkerhed på alle lagre.

Hvis du automatisk vil aktivere GitHub Advanced Security på nye private og interne lagre, der føjes til din organisation, skal du markere afkrydsningsfeltet Aktivér automatisk for nye private og interne lagre under GitHub Advanced Security, gennemse meddelelsen, der beskriver effekten af at aktivere avanceret sikkerhed på alle nye private og interne lagre, og vælg Aktivér for nye lagre.

Skærmbillede af skærmen til gennemgang af effekten af at aktivere avanceret sikkerhed på alle nye private og interne lagre.

Aktivér GitHub Advanced Security for Enterprise Server

Før du kan aktivere GitHub Advanced Security for alle lagrene i din organisation på GitHub Enterprise Server, skal du først aktivere Avanceret sikkerhed for din Forekomst af GitHub Enterprise Server. Der er to måder at gøre denne procedure på: ved hjælp af GitHub-brugergrænsefladen eller ved hjælp af den administrative shell (SSH).

Uanset om du planlægger at bruge brugergrænsefladen eller den administrative shell, skal du sørge for at opfylde følgende forudsætninger, før du fuldfører en af de procedurer, der er beskrevet i de næste afsnit:

Seddel

Aktivering af avancerede sikkerhedsfunktioner i GitHub på din Enterprise Server-forekomst medfører, at brugerorienterede tjenester på GitHub Enterprise Server genstartes. Du bør overveje denne ændring omhyggeligt for at minimere nedetiden for brugerne.

Via GitHub-brugergrænsefladen

Aktivér funktionerne til avanceret sikkerhed i GitHub på din GitHub Enterprise Server-forekomst ved hjælp af følgende procedure:

  1. Gå til Administrationskonsolpå siden Webstedsadministrator for din GitHub Enterprise Server-konto.

  2. Vælg Securityi venstre margentekst.

  3. Under Securityskal du vælge de funktioner, du vil aktivere.

    Skærmbillede af sikkerhedsfunktionerne.

  4. Under margenteksten til venstre skal du vælge Gem indstillinger og vente på, at konfigurationen fuldføres.

Når GitHub Enterprise Server er færdig med at genstarte, skal du følge den procedure, der er beskrevet i det forrige afsnit "Aktivér GitHub Advanced Security for Enterprise Cloud" for at aktivere GitHub Advanced Security for alle lagrene i din organisation.

Via den administrative shell

Du kan aktivere eller deaktivere funktioner programmeringsmæssigt på din GitHub Enterprise Server-forekomst via den administrative shell og kommandolinjefunktionerne til GitHub Enterprise Server. Du kan f.eks. aktivere en hvilken som helst GitHub Advanced Security-funktion med dit værktøj til infrastruktur som kode, når du udruller en forekomst til midlertidig eller it-katastrofeberedskab.

Aktivér avancerede sikkerhedsfunktioner i GitHub på din Enterprise Server-forekomst ved hjælp af følgende procedure:

  1. SSH i din GitHub Enterprise Server-forekomst.
  2. Aktivér de avancerede sikkerhedsfunktioner i GitHub, som du vil implementere i din forekomst.
    • Hvis du vil aktivere kodescanning, skal du angive ghe-config app.minio.enabled true efterfulgt af ghe-config app.code-scanning.enabled true.
    • Hvis du vil aktivere hemmelig scanning, skal du angive ghe-config app.secret-scanning.enabled true.
    • Hvis du vil aktivere afhængighedsgrafen, skal du angive ghe-config app.dependency-graph.enabled true.
  3. Anvend konfigurationen ved at angive ghe-config-apply.

Når GitHub Enterprise Server er færdig med at genstarte, skal du følge den procedure, der er beskrevet i det forrige afsnit "Aktivér GitHub Advanced Security for Enterprise Cloud" for at aktivere GitHub Advanced Security for alle lagrene i din organisation.