Criando uma configuração de segurança personalizada

Crie um custom security configuration para atender às necessidades de segurança específicas dos repositórios em sua organização.

Quem pode usar esse recurso?

Proprietários da organização, gerentes de segurança e membros da organização com a função de administrador

Neste artigo

Sobre o custom security configurations

Com custom security configurations, você pode criar coleções de configurações de habilitação para produtos de segurança de GitHub que atendem às necessidades de segurança específicas da sua organização. Por exemplo, você pode criar uma diferente custom security configuration para cada organização ou grupo de organizações para refletir seus requisitos de segurança exclusivos e obrigações de conformidade.

Ao criar uma configuração de segurança, tenha em mente que:

  • Somente os recursos instalados por um administrador de site em sua GitHub Enterprise Server instância serão exibidos na interface do usuário.
  •         GitHub Advanced Security só ficarão visíveis se sua organização ou GitHub Enterprise Server instância tiver uma GitHub Advanced Security licença.
  • Determinados recursos, como Dependabot security updates e a configuração padrão de code scanning, também exigem que GitHub Actions seja instalado na instância de GitHub Enterprise Server.

Criando um custom security configuration

Observação

O status de habilitação de alguns recursos de segurança depende de outros recursos de segurança de nível superior. Por exemplo, desabilitar alertas de escaneamento de segredos também desabilitará padrões de não provedor e proteção por push.

  1. No canto superior direito de GitHub, clique na foto de perfil e clique em Your organizations.

  2. No nome da organização, clique em Settings. Caso não consiga ver a guia "Configurações", selecione o menu suspenso , clique em Configurações.

    Captura de tela das guias no perfil de uma organização. A guia "Configurações" está contornada em laranja escuro.

  3. Na seção "Segurança" da barra lateral, selecione o menu suspenso Code security e, em seguida, clique em Configurações.

  4. Na seção "Configurações de segurança de código", clique em Nova configuração.

  5. Para ajudar a identificar seu custom security configuration e esclarecer seu propósito na página "Código security configurations", nomeie sua configuração e crie uma descrição.

  6. Na linha "GitHub Advanced Security recursos", escolha se deseja incluir ou excluir GitHub Advanced Security recursos (GHAS). Se você planeja aplicar um recurso com características de GHAS a repositórios, deverá ter licenças GHAS disponíveis para cada colaborador ativo e exclusivo desses repositórios, ou os recursos não serão habilitados. Confira Cobrança de licença do GitHub Advanced Security.

  7. Na seção "Gráfico de dependências e Dependabot" da tabela de configurações de segurança, escolha se deseja ativar, desativar ou manter as configurações existentes para os seguintes recursos de segurança: * Dependabot alerts. Para saber sobre Dependabot, consulte Sobre alertas do Dependabot.

    Observação

    Não é possível alterar manualmente a configuração de ativação do gráfico de dependências. Essa configuração é instalada e gerenciada por um administrador do site no nível da instância.

  8. Na seção "Code scanning" da tabela de configurações de segurança, escolha se deseja habilitar, desabilitar ou manter as configurações existentes para code scanning a configuração padrão. Para saber mais sobre a configuração padrão, consulte Como definir a configuração padrão da verificação de código.

  9. Na seção "Secret scanning" da tabela de configurações de segurança, escolha se deseja habilitar, desabilitar ou manter as configurações existentes para os seguintes recursos de segurança:

  10. Opcionalmente, em "Proteção por push", escolha se deseja conceder privilégios para atores selecionados em sua organização. Ao atribuir privilégios de bypass, os membros selecionados da organização podem ignorar a proteção por push e há um processo de revisão e aprovação para todos os outros colaboradores. Para obter mais orientações sobre como configurar essa opção, consulte Habilitar o bypass delegado para proteção de push.

  11. Opcionalmente, na seção "Política", você pode optar por aplicar automaticamente o security configuration aos repositórios recém-criados, dependendo de sua visibilidade. Selecione o menu suspenso Nenhum , clique em Público, Privado e interno ou Todos os repositórios.

    Observação

    O security configuration padrão de uma organização é aplicado automaticamente apenas a novos repositórios criados dentro da organização. Se um repositório for transferido para sua organização, você ainda precisará aplicar um security configuration apropriado ao repositório manualmente.

  12. Opcionalmente, na seção "Política", você pode impor uma configuração e impedir que os proprietários do repositório alterem recursos habilitados ou desabilitados pela configuração (recursos que não estão definidos não são impostos). Ao lado de "Impor configuração", selecione Impor no menu suspenso.

    Observação

    Algumas situações podem interromper a aplicação de security configurations. Confira Imposição de configuração de segurança.

  13. Para concluir a criação do seu custom security configuration, clique em Salvar configuração.

Próximas etapas

Para aplicar seu custom security configuration a repositórios em sua organização, consulte Aplicando uma configuração de segurança personalizada.

Para saber como editar seu custom security configuration, consulte Edição de uma configuração de segurança personalizada.