Überprüfung von Alarmaufhebungsanfragen

Überprüfe regelmäßig die Anfragen zur Ablehnung von Warnungen, um die Sichtung und Behebung von Sicherheitswarnungen in deiner Organisation oder deinem Unternehmen zu gewährleisten.

Wer kann dieses Feature verwenden?

Zugriff erfordert:

  • Organisationsansichten: Schreibzugriff auf Repositorys in der Organisation
  • Enterprise-Ansichten: Organisationsbesitzerinnen und Sicherheitsmanagerinnen

Organizations or enterprises with GitHub Secret Protection, GitHub Code Security, or GitHub Advanced Security

In diesem Artikel

Voraussetzungen

Um Warnungsentlassungsanforderungen zu erhalten und zu verwalten, müssen Sie delegierte Warnungsentlassungen aktivieren. Eine Einführung in delegierte Warnungsentlassung und Aktivierungsanweisungen für bestimmte Features finden Sie unter: * Aktivieren des delegierten Schließens von Warnungen für Code-Scan

  •           [AUTOTITLE](/code-security/secret-scanning/using-advanced-secret-scanning-and-push-protection-features/enabling-delegated-alert-dismissal-for-secret-scanning)

  •         [AUTOTITLE](/code-security/dependabot/dependabot-alerts/enable-delegated-alert-dismissal)

Überprüfen von Anfragen für eine Organisation

  1. Navigieren Sie auf GitHub zur Hauptseite der Organisation.

  2. Klicke unter deinem Organisationsnamen auf Security.

    Screenshot: Horizontale Navigationsleiste für eine Organisation. Eine Registerkarte mit einem Schildsymbol und der Bezeichnung „Sicherheit“ ist durch eine dunkelorange Umrandung hervorgehoben.

  3. Klicken Sie im Abschnitt "Anforderungen" der Randleiste auf eine der folgenden Optionen, um Warnungsentlassungsanforderungen für das entsprechende Feature zu überprüfen:

    • Secret scanning Warnungszurückweisung
    • Code scanning Warnungsablehnung
    • Dependabot Warnung ablehnen

  4. Wenn Sie Optional Anforderungen nach Quell-Repository, Prüfer, Anforderer, Zeitrahmen oder Status filtern möchten, verwenden Sie die Dropdownmenüs oben in der Liste der Anforderungen.

  5. Klicken Sie auf die Anforderung, die Sie überprüfen möchten.

  6. Lesen Sie den Inhalt der Warnung sowie die Begründung des Antragstellers für den Kündigungsantrag.

  7. Klicken Sie neben der Kündigungsanforderung in der Warnzeitachse auf "Anforderung überprüfen".

  8. Geben Sie kommentare für den Antragsteller im Textfeld ein, und wählen Sie dann entweder " Anfrage verweigern " oder "Genehmigen" aus.

  9. Klicke auf Review senden.

Überprüfen von Anforderungen im gesamten Unternehmen

Hinweis

Um eine Anforderung zur Warnungsentlassung auf Unternehmensebene zu überprüfen, müssen Sie Organisationsbesitzer oder Sicherheitsmanager für die Quellorganisation sein oder die erforderlichen Berechtigungen über eine benutzerdefinierte Rolle erhalten.

  1. Navigieren Sie zu Ihrem Unternehmen. Beispielsweise auf der Seite Unternehmen in GitHub.com.
  2. Klicke oben auf der Seite auf Security.
  3. Klicken Sie im Abschnitt "Anforderungen" der Randleiste auf eine der folgenden Optionen, um Warnungsentlassungsanforderungen für das entsprechende Feature zu überprüfen:
    • Secret scanning Warnungszurückweisung
    • Code scanning Warnungsablehnung
    • Dependabot Warnung ablehnen
  4. Wenn Sie Optional Anforderungen nach Quellorganisation, Prüfer, Anforderer, Zeitrahmen oder Status filtern möchten, verwenden Sie die Dropdownmenüs oben in der Liste der Anforderungen.
  5. Klicken Sie auf die Anforderung, die Sie überprüfen möchten.
  6. Lesen Sie den Inhalt der Warnung sowie die Begründung des Antragstellers für den Kündigungsantrag.
  7. Klicken Sie neben der Kündigungsanforderung in der Warnzeitachse auf "Anforderung überprüfen".
  8. Geben Sie kommentare für den Antragsteller im Textfeld ein, und wählen Sie dann entweder " Anfrage verweigern " oder "Genehmigen" aus.
  9. Klicke auf Review senden.