เปิดใช้งานการรักษาความปลอดภัยขั้นสูงของ GitHub
คุณได้เรียนรู้ในหน่วยก่อนหน้าว่า GitHub Advanced Security เหมาะสมกับวงจรชีวิตการพัฒนาซอฟต์แวร์ของคุณและคุณลักษณะใดบ้างที่รวมอยู่ในแผน GitHub ที่แตกต่างกัน ถึงเวลาแล้วที่จะทําตามขั้นตอนแรกในการใช้ GitHub Advanced Security ในองค์กรของคุณ
ในหน่วยนี้ คุณจะได้เรียนรู้วิธีการเปิดใช้งาน GitHub Advanced Security ในระดับองค์กรตามแผนองค์กรของคุณ
เปิดใช้งานการรักษาความปลอดภัยขั้นสูงของ GitHub สําหรับ Enterprise Cloud
การเปิดใช้งานการรักษาความปลอดภัยขั้นสูงของ GitHub ในระดับองค์กรจะเปิดใช้งาน GitHub Advanced Security สําหรับพื้นที่เก็บข้อมูลส่วนตัวและภายในทั้งหมดในองค์กรของคุณโดยอัตโนมัติ
โน้ต
ถ้าคุณเปิดใช้งาน การรักษาความปลอดภัยขั้นสูงของ GitHub ในองค์กรของคุณ ผู้มอบหมายที่เก็บขององค์กรจะใช้ที่นั่งในสิทธิ์การใช้งาน GitHub Advanced Security ของคุณ
ใช้ขั้นตอนต่อไปนี้เพื่อเปิดใช้งานการรักษาความปลอดภัยขั้นสูงของ GitHub สําหรับที่เก็บข้อมูลทั้งหมดในองค์กรของคุณ
- ในองค์กรของคุณ ให้ไปที่ การตั้งค่า > ความปลอดภัยและการวิเคราะห์โค้ด
- ภายใต้ กําหนดค่าคุณลักษณะการรักษาความปลอดภัยและการวิเคราะห์เลือกปุ่ม เปิดใช้งาน ทั้งหมด ที่อยู่ถัดจาก GitHub Advanced Security ตัวควบคุมสําหรับ GitHub Advanced Security ถูกปิดใช้งานถ้าคุณไม่มีอินสแตนซ์สิทธิ์การใช้งานที่มีอยู่ในสิทธิ์การใช้งาน GitHub Advanced Security ของคุณ
- ตรวจทานข้อความที่อธิบายผลกระทบของการเปิดใช้งานความปลอดภัยขั้นสูงในที่เก็บข้อมูลทั้งหมด และเลือก เปิดใช้งานทั้งหมด
หากคุณต้องการเปิดใช้งาน GitHub Advanced Security บนที่เก็บส่วนตัวและภายในใหม่ที่เพิ่มลงในองค์กรของคุณโดยอัตโนมัติ เลือกกล่องกาเครื่องหมาย เปิดใช้งานสําหรับที่เก็บส่วนตัวและภายในใหม่โดยอัตโนมัติ กล่องกาเครื่องหมายภายใต้ GitHub Advanced Securityตรวจทานข้อความอธิบายผลการเปิดใช้งานความปลอดภัยขั้นสูงในที่เก็บข้อมูลส่วนตัวและภายในใหม่ทั้งหมด และเลือก เปิดใช้งานสําหรับที่เก็บใหม่
เปิดใช้งานการรักษาความปลอดภัยขั้นสูงของ GitHub สําหรับเซิร์ฟเวอร์ขององค์กร
ก่อนที่คุณสามารถเปิดใช้งานความปลอดภัยขั้นสูงของ GitHub สําหรับที่เก็บข้อมูลทั้งหมดในองค์กรของคุณบนเซิร์ฟเวอร์ GitHub Enterprise คุณต้องเปิดใช้งานความปลอดภัยขั้นสูงสําหรับอินสแตนซ์ GitHub Enterprise Server ของคุณก่อน มีสองวิธีในการดําเนินการนี้: โดยใช้ส่วนติดต่อผู้ใช้ GitHub หรือโดยใช้เชลล์ดูแลระบบ (SSH)
ไม่ว่าคุณจะวางแผนใช้ส่วนติดต่อผู้ใช้หรือเชลล์การดูแล ระบบ ควรตรวจสอบให้แน่ใจว่าคุณตรงตามข้อกําหนดเบื้องต้นต่อไปนี้ก่อนที่จะดําเนินการขั้นตอนใดขั้นตอนหนึ่งที่อธิบายไว้ในส่วนถัดไปให้เสร็จสมบูรณ์:
- สิทธิ์การใช้งาน GitHub Enterprise Server ของคุณได้รับการอัปเกรดเป็นรวม GitHub Advanced Security และคุณอัปโหลดไปยังอินสแตนซ์ GitHub Enterprise Server ของคุณ
- คุณได้ตรวจทานข้อกําหนดเบื้องต้นสําหรับคุณลักษณะที่คุณวางแผนที่จะเปิดใช้งานแล้ว
โน้ต
การเปิดใช้งานคุณลักษณะการรักษาความปลอดภัยขั้นสูงของ GitHub บนอินสแตนซ์ของเซิร์ฟเวอร์องค์กรจะทําให้บริการที่เชื่อมต่อกับผู้ใช้บนเซิร์ฟเวอร์ GitHub Enterprise เพื่อรีสตาร์ต คุณควรใช้เวลาการเปลี่ยนแปลงนี้อย่างระมัดระวังเพื่อลดเวลาหยุดทํางานสําหรับผู้ใช้
ผ่านอินเทอร์เฟสผู้ใช้ GitHub
เปิดใช้งานคุณลักษณะการรักษาความปลอดภัยขั้นสูงของ GitHub บนอินสแตนซ์ GitHub Enterprise Server ของคุณโดยใช้ขั้นตอนต่อไปนี้:
ในหน้า ผู้ดูแลระบบไซต์ของ ของบัญชี GitHub Enterprise Server ของคุณ ให้ไปที่ Management Console
ในแถบด้านซ้าย เลือก ความปลอดภัย
ภายใต้ ความปลอดภัยให้เลือกคุณลักษณะที่คุณต้องการเปิดใช้งาน
ภายใต้แถบด้านข้างด้านซ้าย เลือก บันทึกการตั้งค่า และรอให้การกําหนดค่าทํางานให้เสร็จสมบูรณ์
เมื่อ GitHub Enterprise Server เสร็จสิ้นการรีสตาร์ท ให้ทําตามขั้นตอนที่อธิบายไว้ในส่วน "เปิดใช้งาน GitHub Advanced Security for Enterprise Cloud" เพื่อเปิดใช้งาน GitHub Advanced Security สําหรับที่เก็บข้อมูลทั้งหมดในองค์กรของคุณ
ผ่านเชลล์ดูแลระบบ
คุณสามารถเปิดใช้งานหรือปิดใช้งานคุณลักษณะทางโปรแกรมบนอินสแตนซ์ GitHub Enterprise Server ของคุณผ่านเชลล์ดูแลระบบและโปรแกรมอรรถประโยชน์บรรทัดคําสั่งสําหรับ GitHub Enterprise Server ตัวอย่างเช่น คุณสามารถเปิดใช้งานคุณลักษณะการรักษาความปลอดภัยขั้นสูงของ GitHub ด้วยเครื่องมือที่ใช้โครงสร้างพื้นฐานเป็นโค้ดเมื่อคุณปรับใช้อินสแตนซ์สําหรับการจัดเตรียมหรือการกู้คืนจากความเสียหาย
เปิดใช้งานคุณลักษณะการรักษาความปลอดภัยขั้นสูงของ GitHub บนอินสแตนซ์ของเซิร์ฟเวอร์ Enterprise ของคุณโดยใช้ขั้นตอนต่อไปนี้:
- SSH ลงในอินสแตนซ์ GitHub Enterprise Server ของคุณ
- เปิดใช้งานฟีเจอร์การรักษาความปลอดภัยขั้นสูงของ GitHub ที่คุณต้องการใช้ในอินสแตนซ์ของคุณ
- เมื่อต้องการเปิดใช้งานการสแกนโค้ด ให้ป้อน
ghe-config app.minio.enabled trueตามด้วยghe-config app.code-scanning.enabled true - เมื่อต้องการเปิดใช้งานการสแกนข้อมูลลับ ให้ใส่
ghe-config app.secret-scanning.enabled true - เมื่อต้องการเปิดใช้งานกราฟการขึ้นต่อกัน ให้ใส่
ghe-config app.dependency-graph.enabled true
- เมื่อต้องการเปิดใช้งานการสแกนโค้ด ให้ป้อน
- ใช้การตั้งค่าคอนฟิกโดยการป้อน
ghe-config-apply
เมื่อ GitHub Enterprise Server เสร็จสิ้นการรีสตาร์ท ให้ทําตามขั้นตอนที่อธิบายไว้ในส่วน "เปิดใช้งาน GitHub Advanced Security for Enterprise Cloud" เพื่อเปิดใช้งาน GitHub Advanced Security สําหรับที่เก็บข้อมูลทั้งหมดในองค์กรของคุณ