Enabling delegated alert dismissal for code scanning

You can use delegated alert dismissal to control who can dismiss an alert found by code scanning.

Wer kann dieses Feature verwenden?

Organisationsbesitzende, Sicherheitsmanagende und Repositoryadmins können das delegierte Schließen von Warnungen aktivieren. Nach der Aktivierung können Organisationsbesitzende und Sicherheitsmanagende Warnungen schließen.

In diesem Artikel

Hinweis

Die Implementierung dieses Genehmigungsprozesses kann möglicherweise einige Reibungspunkte verursachen, daher ist es wichtig, sicherzustellen, dass das Team von Sicherheitsmanagern eine angemessene Abdeckung hat, um Kündigungsanträge regelmäßig zu überprüfen, bevor sie fortfahren.

Configuring delegated dismissal for a repository

Hinweis

If an organization owner configures delegated alert dismissal via an enforced security configuration, the settings can't be changed at the repository level.

  1. Navigieren Sie auf GitHub zur Hauptseite des Repositorys.

  2. Klicke unter dem Repositorynamen auf Settings. Wenn die Registerkarte „Einstellungen“ nicht angezeigt wird, wähle im Dropdownmenü die Option Einstellungen aus.

    Screenshot eines Repositoryheaders mit den Registerkarten. Die Registerkarte „Einstellungen“ ist dunkelorange umrandet.

  3. Klicke im Abschnitt „Security“ der Randleiste auf Advanced Security.

  4. Under "Code Security", click Enable for "Prevent direct alert dismissals".

Configuring delegated dismissal for an organization

You must configure delegated dismissal for your organization using a custom security configuration. You can then apply the security configuration to all (or selected) repositories in your organization.

  1. Erstellen Sie eine neue benutzerdefinierte Sicherheitskonfiguration, oder bearbeiten Sie eine vorhandene. Weitere Informationen findest du unter Erstellen einer benutzerdefinierten Sicherheitskonfiguration.
  2. When creating the custom security configuration, under "Code scanning", set "Prevent direct alert dismissals" to Enabled.
  3. Click Save configuration.
  4. Apply the security configuration to all (or selected) repositories in your organization. See Anwenden einer benutzerdefinierten Sicherheitskonfiguration.

Configuring delegated dismissal for an enterprise

You must configure delegated dismissal for your enterprise using a custom security configuration. You can then apply the security configuration to all (or selected) repositories in your enterprise.

  1. Erstellen Sie eine neue benutzerdefinierte Sicherheitskonfiguration, oder bearbeiten Sie eine vorhandene. Weitere Informationen findest du unter Erstellung einer angepassten Sicherheitskonfiguration für dein Unternehmen.
  2. When creating the custom security configuration, under "code scanning", ensure that the dropdown menu for "Prevent direct alert dismissals" is set to Enabled.
  3. Click Save configuration.
  4. Apply the security configuration to all (or selected) repositories in your enterprise. See Anwenden einer benutzerdefinierten Sicherheitskonfiguration auf dein Unternehmen.

To learn more about security configurations, see Aktivierung von Sicherheitsfunktionen in großem Maßstab.

Next steps

Now that you have enabled delegated alert dismissal for code scanning, you should regularly review alert dismissal requests to maintain an accurate alert count and unblock your developers. See Überprüfung von Alarmaufhebungsanfragen.