เปิดใช้งานการรักษาความปลอดภัยขั้นสูงของ GitHub

เสร็จสมบูรณ์เมื่อ

คุณได้เรียนรู้ในหน่วยก่อนหน้าว่า GitHub Advanced Security เหมาะสมกับวงจรชีวิตการพัฒนาซอฟต์แวร์ของคุณและคุณลักษณะใดบ้างที่รวมอยู่ในแผน GitHub ที่แตกต่างกัน ถึงเวลาแล้วที่จะทําตามขั้นตอนแรกในการใช้ GitHub Advanced Security ในองค์กรของคุณ

ในหน่วยนี้ คุณจะได้เรียนรู้วิธีการเปิดใช้งาน GitHub Advanced Security ในระดับองค์กรตามแผนองค์กรของคุณ

เปิดใช้งานการรักษาความปลอดภัยขั้นสูงของ GitHub สําหรับ Enterprise Cloud

การเปิดใช้งานการรักษาความปลอดภัยขั้นสูงของ GitHub ในระดับองค์กรจะเปิดใช้งาน GitHub Advanced Security สําหรับพื้นที่เก็บข้อมูลส่วนตัวและภายในทั้งหมดในองค์กรของคุณโดยอัตโนมัติ

โน้ต

ถ้าคุณเปิดใช้งาน การรักษาความปลอดภัยขั้นสูงของ GitHub ในองค์กรของคุณ ผู้มอบหมายที่เก็บขององค์กรจะใช้ที่นั่งในสิทธิ์การใช้งาน GitHub Advanced Security ของคุณ

ใช้ขั้นตอนต่อไปนี้เพื่อเปิดใช้งานการรักษาความปลอดภัยขั้นสูงของ GitHub สําหรับที่เก็บข้อมูลทั้งหมดในองค์กรของคุณ

  1. ในองค์กรของคุณ ให้ไปที่ การตั้งค่า > ความปลอดภัยและการวิเคราะห์โค้ด
  2. ภายใต้ กําหนดค่าคุณลักษณะการรักษาความปลอดภัยและการวิเคราะห์เลือกปุ่ม เปิดใช้งาน ทั้งหมด ที่อยู่ถัดจาก GitHub Advanced Security ตัวควบคุมสําหรับ GitHub Advanced Security ถูกปิดใช้งานถ้าคุณไม่มีอินสแตนซ์สิทธิ์การใช้งานที่มีอยู่ในสิทธิ์การใช้งาน GitHub Advanced Security ของคุณ
  3. ตรวจทานข้อความที่อธิบายผลกระทบของการเปิดใช้งานความปลอดภัยขั้นสูงในที่เก็บข้อมูลทั้งหมด และเลือก เปิดใช้งานทั้งหมด

สกรีนช็อตของหน้าจอสําหรับตรวจสอบผลกระทบของการเปิดใช้งานการรักษาความปลอดภัยขั้นสูงในที่เก็บข้อมูลทั้งหมด

หากคุณต้องการเปิดใช้งาน GitHub Advanced Security บนที่เก็บส่วนตัวและภายในใหม่ที่เพิ่มลงในองค์กรของคุณโดยอัตโนมัติ เลือกกล่องกาเครื่องหมาย เปิดใช้งานสําหรับที่เก็บส่วนตัวและภายในใหม่โดยอัตโนมัติ กล่องกาเครื่องหมายภายใต้ GitHub Advanced Securityตรวจทานข้อความอธิบายผลการเปิดใช้งานความปลอดภัยขั้นสูงในที่เก็บข้อมูลส่วนตัวและภายในใหม่ทั้งหมด และเลือก เปิดใช้งานสําหรับที่เก็บใหม่

สกรีนช็อตของหน้าจอสําหรับตรวจสอบผลกระทบของการเปิดใช้งานการรักษาความปลอดภัยขั้นสูงในที่เก็บส่วนตัวและภายในใหม่ทั้งหมด

เปิดใช้งานการรักษาความปลอดภัยขั้นสูงของ GitHub สําหรับเซิร์ฟเวอร์ขององค์กร

ก่อนที่คุณสามารถเปิดใช้งานความปลอดภัยขั้นสูงของ GitHub สําหรับที่เก็บข้อมูลทั้งหมดในองค์กรของคุณบนเซิร์ฟเวอร์ GitHub Enterprise คุณต้องเปิดใช้งานความปลอดภัยขั้นสูงสําหรับอินสแตนซ์ GitHub Enterprise Server ของคุณก่อน มีสองวิธีในการดําเนินการนี้: โดยใช้ส่วนติดต่อผู้ใช้ GitHub หรือโดยใช้เชลล์ดูแลระบบ (SSH)

ไม่ว่าคุณจะวางแผนใช้ส่วนติดต่อผู้ใช้หรือเชลล์การดูแล ระบบ ควรตรวจสอบให้แน่ใจว่าคุณตรงตามข้อกําหนดเบื้องต้นต่อไปนี้ก่อนที่จะดําเนินการขั้นตอนใดขั้นตอนหนึ่งที่อธิบายไว้ในส่วนถัดไปให้เสร็จสมบูรณ์:

  • สิทธิ์การใช้งาน GitHub Enterprise Server ของคุณได้รับการอัปเกรดเป็นรวม GitHub Advanced Security และคุณอัปโหลดไปยังอินสแตนซ์ GitHub Enterprise Server ของคุณ
  • คุณได้ตรวจทานข้อกําหนดเบื้องต้นสําหรับคุณลักษณะที่คุณวางแผนที่จะเปิดใช้งานแล้ว
    • ข้อกําหนดเบื้องต้นของ สําหรับ การสแกนโค้ด
    • ข้อกําหนดเบื้องต้นของ สําหรับ การสแกนข้อมูลลับ
    • ข้อกําหนดเบื้องต้น สําหรับ การอ้างอิง

โน้ต

การเปิดใช้งานคุณลักษณะการรักษาความปลอดภัยขั้นสูงของ GitHub บนอินสแตนซ์ของเซิร์ฟเวอร์องค์กรจะทําให้บริการที่เชื่อมต่อกับผู้ใช้บนเซิร์ฟเวอร์ GitHub Enterprise เพื่อรีสตาร์ต คุณควรใช้เวลาการเปลี่ยนแปลงนี้อย่างระมัดระวังเพื่อลดเวลาหยุดทํางานสําหรับผู้ใช้

ผ่านอินเทอร์เฟสผู้ใช้ GitHub

เปิดใช้งานคุณลักษณะการรักษาความปลอดภัยขั้นสูงของ GitHub บนอินสแตนซ์ GitHub Enterprise Server ของคุณโดยใช้ขั้นตอนต่อไปนี้:

  1. ในหน้า ผู้ดูแลระบบไซต์ของ ของบัญชี GitHub Enterprise Server ของคุณ ให้ไปที่ Management Console

  2. ในแถบด้านซ้าย เลือก ความปลอดภัย

  3. ภายใต้ ความปลอดภัยให้เลือกคุณลักษณะที่คุณต้องการเปิดใช้งาน

    สกรีนช็อตของคุณลักษณะการรักษาความปลอดภัย

  4. ภายใต้แถบด้านข้างด้านซ้าย เลือก บันทึกการตั้งค่า และรอให้การกําหนดค่าทํางานให้เสร็จสมบูรณ์

เมื่อ GitHub Enterprise Server เสร็จสิ้นการรีสตาร์ท ให้ทําตามขั้นตอนที่อธิบายไว้ในส่วน "เปิดใช้งาน GitHub Advanced Security for Enterprise Cloud" เพื่อเปิดใช้งาน GitHub Advanced Security สําหรับที่เก็บข้อมูลทั้งหมดในองค์กรของคุณ

ผ่านเชลล์ดูแลระบบ

คุณสามารถเปิดใช้งานหรือปิดใช้งานคุณลักษณะทางโปรแกรมบนอินสแตนซ์ GitHub Enterprise Server ของคุณผ่านเชลล์ดูแลระบบและโปรแกรมอรรถประโยชน์บรรทัดคําสั่งสําหรับ GitHub Enterprise Server ตัวอย่างเช่น คุณสามารถเปิดใช้งานคุณลักษณะการรักษาความปลอดภัยขั้นสูงของ GitHub ด้วยเครื่องมือที่ใช้โครงสร้างพื้นฐานเป็นโค้ดเมื่อคุณปรับใช้อินสแตนซ์สําหรับการจัดเตรียมหรือการกู้คืนจากความเสียหาย

เปิดใช้งานคุณลักษณะการรักษาความปลอดภัยขั้นสูงของ GitHub บนอินสแตนซ์ของเซิร์ฟเวอร์ Enterprise ของคุณโดยใช้ขั้นตอนต่อไปนี้:

  1. SSH ลงในอินสแตนซ์ GitHub Enterprise Server ของคุณ
  2. เปิดใช้งานฟีเจอร์การรักษาความปลอดภัยขั้นสูงของ GitHub ที่คุณต้องการใช้ในอินสแตนซ์ของคุณ
    • เมื่อต้องการเปิดใช้งานการสแกนโค้ด ให้ป้อน ghe-config app.minio.enabled true ตามด้วย ghe-config app.code-scanning.enabled true
    • เมื่อต้องการเปิดใช้งานการสแกนข้อมูลลับ ให้ใส่ ghe-config app.secret-scanning.enabled true
    • เมื่อต้องการเปิดใช้งานกราฟการขึ้นต่อกัน ให้ใส่ ghe-config app.dependency-graph.enabled true
  3. ใช้การตั้งค่าคอนฟิกโดยการป้อน ghe-config-apply

เมื่อ GitHub Enterprise Server เสร็จสิ้นการรีสตาร์ท ให้ทําตามขั้นตอนที่อธิบายไว้ในส่วน "เปิดใช้งาน GitHub Advanced Security for Enterprise Cloud" เพื่อเปิดใช้งาน GitHub Advanced Security สําหรับที่เก็บข้อมูลทั้งหมดในองค์กรของคุณ