Abilitare GitHub Advanced Security
Si è appreso nell'unità precedente il modo in cui GitHub Advanced Security rientra nel ciclo di vita di sviluppo software e quali funzionalità sono incluse per piani GitHub diversi. È ora il momento di eseguire il primo passo verso l'implementazione di GitHub Advanced Security nell'organizzazione.
In questa unità si apprenderà come abilitare GitHub Advanced Security a livello di organizzazione in base al piano aziendale.
Abilitare GitHub Advanced Security for Enterprise Cloud
L'abilitazione di GitHub Advanced Security a livello di organizzazione attiva automaticamente GitHub Advanced Security per tutti i repository privati e interni dell'organizzazione.
Annotazioni
Se si abilita GitHub Advanced Security nell'organizzazione, chi effettua commit nei repository dell'organizzazione userà postazioni nella licenza di GitHub Advanced Security.
Usare la procedura seguente per abilitare GitHub Advanced Security per tutti i repository dell'organizzazione.
- Nell'organizzazione passare a Impostazioni > Sicurezza e analisi del codice.
- In Configura funzionalità di sicurezza e analisi selezionare il pulsante Abilita tutto accanto a Sicurezza avanzata gitHub. Il controllo per GitHub Advanced Security è disabilitato se non sono disponibili istanze di licenza nella licenza gitHub Advanced Security.
- Esaminare il messaggio che descrive l'effetto dell'abilitazione della sicurezza avanzata in tutti i repository e selezionare Abilita tutto.
Se si vuole abilitare automaticamente GitHub Advanced Security nei nuovi repository privati e interni aggiunti all'organizzazione, selezionare la casella di controllo Abilita automaticamente per i nuovi repository privati e interni in Sicurezza avanzata di GitHub, esaminare il messaggio che descrive l'effetto dell'abilitazione della sicurezza avanzata in tutti i nuovi repository privati e interni e selezionare Abilita per i nuovi repository.
Abilitare la sicurezza avanzata di GitHub per Enterprise Server
Prima di abilitare GitHub Advanced Security per tutti i repository dell'organizzazione in GitHub Enterprise Server, è necessario abilitare Sicurezza avanzata per l'istanza di GitHub Enterprise Server. Questa procedura può essere eseguita in due modi: usando l'interfaccia utente di GitHub o la shell amministrativa (SSH).
Se si prevede di usare l'interfaccia utente o la shell amministrativa, assicurarsi di soddisfare i prerequisiti seguenti prima di completare una delle procedure descritte nelle sezioni successive:
- La licenza per GitHub Enterprise Server viene aggiornata per includere GitHub Advanced Security ed è stata caricata nell'istanza di GitHub Enterprise Server.
- Sono stati esaminati i prerequisiti per le funzionalità che si prevede di abilitare.
Annotazioni
L'abilitazione delle funzionalità di sicurezza avanzata di GitHub nell'istanza di Enterprise Server causerà il riavvio dei servizi rivolti agli utenti in GitHub Enterprise Server. È consigliabile impostare questa modifica con attenzione per ridurre al minimo i tempi di inattività per gli utenti.
Tramite l'interfaccia utente di GitHub
Abilitare le funzionalità di sicurezza avanzata di GitHub nell'istanza di GitHub Enterprise Server usando la procedura seguente:
Nella pagina Amministratore del sito dell'account GitHub Enterprise Server passare a Console di gestione.
Nella barra laterale sinistra selezionare Sicurezza.
In Sicurezza selezionare le funzionalità che si desidera abilitare.
Nella barra laterale sinistra selezionare Salva impostazioni e attendere il completamento dell'esecuzione della configurazione.
Al termine del riavvio di GitHub Enterprise Server, seguire la procedura descritta nella sezione precedente "Enable GitHub Advanced Security for Enterprise Cloud" (Abilita GitHub Advanced Security for Enterprise Cloud) per abilitare GitHub Advanced Security per tutti i repository dell'organizzazione.
Tramite la shell amministrativa
È possibile abilitare o disabilitare le funzionalità a livello di codice nell'istanza di GitHub Enterprise Server tramite la shell amministrativa e le utilità della riga di comando per GitHub Enterprise Server. Ad esempio, è possibile abilitare qualsiasi funzionalità di sicurezza avanzata di GitHub con gli strumenti di infrastruttura come codice quando si distribuisce un'istanza per la gestione temporanea o il ripristino di emergenza.
Abilitare le funzionalità di Sicurezza avanzata di GitHub nell'istanza di Enterprise Server usando la procedura seguente:
- SSH nell'istanza di GitHub Enterprise Server.
- Abilitare le funzionalità di sicurezza avanzata di GitHub che si vuole implementare nell'istanza.
- Per abilitare l'analisi del codice, immettere
ghe-config app.minio.enabled trueseguito daghe-config app.code-scanning.enabled true. - Per abilitare l'analisi dei segreti, immettere
ghe-config app.secret-scanning.enabled true. - Per abilitare il grafico delle dipendenze, immettere
ghe-config app.dependency-graph.enabled true.
- Per abilitare l'analisi del codice, immettere
- Applicare la configurazione immettendo
ghe-config-apply.
Al termine del riavvio di GitHub Enterprise Server, seguire la procedura descritta nella sezione precedente "Enable GitHub Advanced Security for Enterprise Cloud" (Abilita GitHub Advanced Security for Enterprise Cloud) per abilitare GitHub Advanced Security per tutti i repository dell'organizzazione.