Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
GitHub Advanced Security para Azure DevOps proporciona funcionalidades de análisis de seguridad completas con controles de permisos pormenorizados. Este artículo le guía a través de la configuración de permisos para alertas de seguridad, la administración de niveles de acceso y la configuración de la autenticación segura para las API de Advanced Security.
GitHub Advanced Security para Azure DevOps funciona con Azure Repos. Para utilizar GitHub Advanced Security con repositorios de GitHub, consulte GitHub Advanced Security.
Prerrequisitos
| Categoría | Requisitos |
|---|---|
| Permisos | - Para ver un resumen de todas las alertas de un repositorio: permisos de colaborador para el repositorio. - Para descartar alertas en Seguridad Avanzada: permisos de administrador de Project. - Para administrar permisos en Advanced Security: miembro del grupo Administradores de la colección de proyectos o del grupo Advanced Security: administrar configuración con el permiso configurado en Permitir. |
Para obtener más información sobre los permisos de Advanced Security, consulte Administrar permisos de Advanced Security.
Definiciones de permisos
Advanced Security presenta tres permisos especializados que controlan el acceso a las características de seguridad:
| Permiso | Descripción | Casos de uso |
|---|---|---|
| Advanced Security: Leer alertas | Visualización de alertas de seguridad, vulnerabilidades y resultados de examen | Analistas de seguridad, desarrolladores que revisan el código |
| Advanced Security: administrar y descartar alertas | Descartar falsos positivos, administrar el ciclo de vida de las alertas | Ingenieros de seguridad, desarrolladores principales |
| Advanced Security: Administrar la configuración | Habilitar o deshabilitar características de Advanced Security (acción facturable) | Administradores de proyectos, administradores de seguridad |
Asignaciones de permisos predeterminadas
| Grupo de Azure DevOps | Permisos predeterminados |
|---|---|
| Colaboradores | Seguridad Avanzada: Leer alertas |
| Administrador de proyectos | Advanced Security: leer alertas, administrar y descartar alertas |
| Administrador de colecciones de proyectos | Advanced Security: leer alertas, administrar y descartar alertas, administrar la configuración |
Nota:
Solo los usuarios con el permiso "Administrar configuración" pueden habilitar las características de Advanced Security, lo que podría incurrir en cargos de facturación. Tenga cuidado al conceder este permiso.
Administración de permisos de Advanced Security
Puede personalizar los permisos de Advanced Security para repositorios específicos para cumplir los requisitos de seguridad. Esta acción es útil cuando necesita conceder distintos niveles de acceso a los miembros del equipo en función de sus roles y responsabilidades.
Escenarios comunes para la personalización de permisos:
- Acceso al equipo de seguridad: concesión de permisos completos a los analistas de seguridad
- Acceso para desarrolladores: proporcionar acceso de solo lectura para los equipos de desarrollo
- Requisitos de cumplimiento: Restringir la administración de la configuración al personal autorizado
Configuración de permisos específicos del repositorio
Si las listas desplegables de permisos están deshabilitadas, póngase en contacto con el administrador del proyecto para obtener los permisos necesarios para administrar la configuración de seguridad.
Para ajustar los permisos de un repositorio específico:
Seleccione Configuración del proyecto>Repositorios.
Seleccione el repositorio específico para el que quiere ajustar los permisos.
Seleccione Seguridad.
Seleccione el grupo de seguridad para el que quiere ajustar los permisos.
Cambiar un permiso. Cuando se ejecuta correctamente, se muestra una marca de verificación junto al permiso seleccionado.
Autenticación para api de seguridad avanzada
Uso de tokens de Microsoft Entra ID (recomendado)
Los tokens de identificación de Microsoft Entra son el método de autenticación preferido para acceder a las API's de Seguridad Avanzada de GitHub para Azure DevOps. Proporcionan seguridad mejorada a través de estándares de OAuth 2.0 e integración perfecta con sistemas de identidad empresarial.
Ventajas de la autenticación de Microsoft Entra ID:
- Seguridad mejorada: cumplimiento de OAuth 2.0 con la actualización automática de tokens
- Integración empresarial: compatibilidad nativa con directivas de acceso condicional y autenticación multifactor
- Auditoría y cumplimiento: mejor seguimiento y registro de las operaciones de seguridad
- Acceso con privilegios mínimos: control de ámbito específico alineado con las directivas de seguridad de la organización
Para obtener instrucciones detalladas sobre la implementación, consulte Autenticación de Microsoft Entra para Azure DevOps.
Uso de tokens de acceso personal
Importante
Se recomiendan los tokens de Microsoft Entra más seguros sobre los tokens de acceso personal de mayor riesgo. Obtenga más información sobre nuestros esfuerzos para reducir el uso de PAT. Revise nuestra guía de autenticación para elegir el mecanismo de autenticación adecuado para sus necesidades.
Puede usar un token de acceso personal para usar las API de Advanced Security. Para obtener más información, consulte Uso de tokens de acceso personal.
Advanced Security ofrece tres ámbitos adicionales para un PAT: read, read and write y read, write, and manage.
Artículos relacionados
- Configuración del examen de código
- Configurar el escaneo de dependencias
- Configuración del examen de secretos
- Obtener información sobre GitHub Advanced Security para Azure DevOps Services