Esta versão do GitHub Enterprise Server foi descontinuada em 2026-06-02. Nenhum lançamento de patch será feito, mesmo para questões críticas de segurança. Para obter melhor desempenho, segurança aprimorada e novos recursos, atualize para a última versão do GitHub Enterprise Server. Para obter ajuda com a atualização, entre em contato com o suporte do GitHub Enterprise.

Habilitar recursos de segurança em sua empresa em fase de avaliação

Crie rapidamente uma configuração de nível empresarial e aplique Advanced Security recursos em todos os repositórios da sua empresa de teste.

Quem pode usar esse recurso?

Site administrators

Neste artigo

Este artigo parte do pressuposto de que você já planejou e iniciou uma avaliação de GitHub Advanced Security. Para saber mais, confira Planejando um teste de GitHub Advanced Security.

O objetivo é habilitar rapidamente todos os recursos de segurança que você deseja testar, como ponto de partida para uma análise mais aprofundada. Em breve, você deverá começar a obter resultados nos repositórios da sua empresa em fase de testes e poderá ajustar a configuração posteriormente.

Etapa 1: crie uma configuração de segurança empresarial para seus objetivos de avaliação

Ao planejar seu teste, você identificou os recursos que deseja testar e quaisquer necessidades de implementação. Crie uma ou mais configurações de segurança para sua empresa que habilitem esses recursos e defina os níveis de imposição necessários.

  1. No canto superior direito de GitHub, clique na sua imagem de perfil.
  2. Dependendo de seu ambiente, clique em Your enterprise ou em Your enterprises e, em seguida, clique em sua conta empresarial de avaliação.
  3. No lado esquerdo da página, na barra lateral da conta empresarial, clique em Settings.
  4. Na barra lateral esquerda, clique em Code security and analysis.
  5. Clique em New configuration para criar uma configuração.
  6. Dê à configuração um nome e uma descrição significativos.
  7. Você verá que a maioria das funcionalidades já está ativada. Analise as funcionalidades que não estão definidas e ative aquelas que deseja testar, por exemplo: "Envio automático de dependências".
  8. Na área "Política", defina a opção "Usar como padrão para repositórios recém-criados" conforme necessário para determinar se a configuração deve ou não ser aplicada a novos repositórios criados na empresa.
  9. Na área "Policy", observe que a opção "Enforce configuration" está definida como Enforce, de modo que a aplicação da configuração a um repositório impõe todas as configurações, exceto por qualquer uma deixada como "Not set".

    Dica

    Enquanto estiver testando Advanced Security, talvez você queira alterá-lo para Não impor para permitir que você otimize as configurações do repositório conforme necessário sem modificar as configurações de segurança.

  10. Quando terminar de definir a configuração, clique em Save configuration.

A nova configuração de segurança empresarial já está disponível para uso em nível corporativo e também em todas as áreas da empresa.

Etapa 2: aplique sua configuração de segurança corporativa aos repositórios

Você pode aplicar uma configuração de segurança corporativa tanto no nível da empresa quanto no nível da organização. A melhor opção para você depende se deseja ou não aplicar a configuração a todos os repositórios na empresa ou a um subconjunto de repositórios.

Observação

Advanced Security são gratuitas durante as avaliações. No entanto, você será cobrado pelos minutos de Ações usados pela configuração padrão code scanning se tiver esgotado a alocação de minutos de Ações.

  • Aplicativo de nível empresarial:
    • Adicione uma configuração empresarial a todos os repositórios da empresa ou a todos os repositórios que não possuam uma configuração existente na empresa.
  • Aplicativo de nível empresarial:
    • Adicione uma configuração empresarial ou organizacional a todos os repositórios da organização, ou a todos os repositórios que não possuam uma configuração existente na organização.
    • Adicione uma configuração empresarial ou organizacional a um subconjunto de repositórios na organização.

Pode ser útil aplicar uma configuração de segurança corporativa a todos os repositórios da sua empresa e, em seguida, trabalhar no nível da organização para selecionar um subconjunto de repositórios e aplicar uma configuração de segurança alternativa.

Aplicativo de nível empresarial

  1. Abra sua conta empresarial de avaliação.
  2. Na barra lateral, clique em Configurações e, em seguida, Code security and analysis para exibir a página de configurações de segurança.
  3. Para a configuração que você deseja aplicar, clique em Apply to e escolha se deseja aplicar a configuração a todos os repositórios na empresa ou apenas aos repositórios sem uma configuração de segurança existente.

Aplicativo de nível empresarial

  1. Abra uma organização em sua empresa de teste.
  2. Clique na guia Settings para exibir as configurações da organização.
  3. Na barra lateral, clique Code security and analysis e, em seguida, configurações para exibir a página de configurações de segurança.
  4. Opcionalmente, selecione o menu suspenso Apply to e clique em All repositories para aplicar qualquer configuração a todos os repositórios da organização ou em TAll repositories without configurations para configurar apenas os repositórios na organização sem uma configuração de segurança existente.
  5. Opcionalmente, clique na guia Repositórios e, na seção "Aplicar configurações", use o campo "Repositórios de pesquisa" ou o botão Filtrar para filtrar repositórios. Em seguida, selecione um ou mais repositórios e use o botão Aplicar configuração para escolher uma configuração a ser aplicada a esses repositórios.

Para saber mais, confira Aplicando uma configuração de segurança personalizada.

Depois de aplicar uma configuração, o status de configuração de cada repositório refletirá o resultado. Por exemplo, um repositório pode ser mostrado como attached, attachingou failed. Para obter uma lista completa de status e ações recomendadas, consulte Security configuration statuses.

Próximas etapas

Agora que você habilitou os recursos de segurança que deseja testar, você está pronto para analisar mais profundamente como GitHub Advanced Security e GitHub Advanced Security proteger seu código.

  1. Explorando o teste empresarial de GitHub Secret Protection
  2. Explorando o teste empresarial de GitHub Code Security