Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dowiedz się, jak rozwiązywać typowe problemy z funkcją skanowania wpisów tajnych usługi GitHub Advanced Security dla usługi Azure DevOps.
Wymagania wstępne
| Kategoria | Requirements |
|---|---|
| Uprawnienia | — Aby wyświetlić podsumowanie wszystkich alertów dla repozytorium: Współautor uprawnienia dla repozytorium. — Aby odrzucić alerty w usłudze Advanced Security, wymagane są uprawnienia administratora projektu. — Aby zarządzać uprawnieniami w ramach zabezpieczeń zaawansowanych: członek grupy Administratorzy Kolekcji Projektów lub uprawnienie Zarządzanie ustawieniami zabezpieczeń zaawansowanych ustawione na Zezwalaj. |
Aby uzyskać więcej informacji na temat uprawnień zabezpieczeń zaawansowanych, zobacz Zarządzanie uprawnieniami zabezpieczeń zaawansowanych.
Skanowanie repozytorium skanowania wpisów tajnych nie zostało ukończone
Jeśli skanowanie wpisów tajnych na poziomie repozytorium po pierwszym włączeniu usługi Advanced Security będzie zablokowane po pewnym czasie, spróbuj wyłączyć, a następnie ponownie włącz zabezpieczenia zaawansowane, aby zresetować operację skanowania. Jeśli ponowne włączenie usługi Advanced Security nie spowoduje pomyślnej operacji po pewnym czasie, wypchnij nowe zatwierdzenie do repozytorium, aby zresetować ocenę skanowania. Jeśli obie te sugestie nie spowodują pomyślnego początkowego skanowania po upływie dnia, utwórz bilet pomocy technicznej.
Ochrona wypychana nie blokuje wpisu tajnego
Upewnij się, że tajemnica, którą próbujesz zablokować, jest obsługiwana w celu ochrony przed push w Supported secrets. Jeśli wpis tajny został zmodyfikowany w jakiś sposób, token może nie być zgodny z oryginalną specyfikacją dostawcy tokenu.
Brak alertów użytkownika utworzonych dla hasła
Upewnij się, że wpis tajny, który próbujesz zablokować, jest obsługiwany jako alert użytkownika w obszarze Obsługiwane wpisy tajne. Jeśli próbujesz wypchnąć typowo nazwany wpis tajny, taki jak password: password123 lub secret: password123, skanowanie wpisów tajnych nie obsługuje tego scenariusza i nie jest tworzony żaden alert ani nie ma zastosowania ochrony wypychanej.
Brak alertów użytkownika utworzonych dla obsługiwanego wzorca
Niektóre wzorce mogą wyszukiwać sparowane poświadczenia, więc uwzględnienie tylko jednej części wzorca może nie wyzwolić alertu. Aby uzyskać więcej informacji na temat sparowanych poświadczeń, zobacz About secret scanning alerts (Informacje o alertach skanowania wpisów tajnych).
Przegląd zabezpieczeń raportowania bardziej krytycznych alertów niż pokazano na poziomie repozytorium
Przegląd zabezpieczeń raportuje wszystkie tajne alerty, w tym high confidence wzorzec dostawcy i other confidence wzorzec niezwiązany z dostawcą. W widoku Zabezpieczenia zaawansowane na poziomie repozytorium wybierz listę rozwijaną filtru Confidence , aby wyświetlić Confidence: other wyniki. Aby uzyskać więcej informacji na temat wzorców dostawców a wzorców niedostawców, zobacz Wzorce skanowania wpisów tajnych.