Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
A Segurança Avançada do GitHub para Azure DevOps fornece recursos abrangentes de verificação de segurança com controles de permissão granulares. Este artigo orienta você pela configuração de permissões para alertas de segurança, gerenciamento de níveis de acesso e configuração de autenticação segura para APIs de Segurança Avançada.
O GitHub Advanced Security para Azure DevOps funciona com o Azure Repos. Para usar a Segurança Avançada do GitHub com repositórios do GitHub, consulte a Segurança Avançada do GitHub.
Pré-requisitos
| Categoria | Requisitos |
|---|---|
| Permissões | – Para exibir um resumo de todos os alertas de um repositório: permissões de colaborador para o repositório. – Para ignorar alertas na Segurança Avançada: permissões de administrador do projeto . – Para gerenciar permissões em Segurança Avançada: Membro do grupo Administradores de Coleção de Projetos ou Segurança Avançada: gerenciar a permissão de configurações definida como Permitir. |
Para obter mais informações sobre permissões de Segurança Avançada, consulte Gerenciar permissões de Segurança Avançada.
Definições de permissão
A Segurança Avançada apresenta três permissões especializadas que controlam o acesso aos recursos de segurança:
| Permissão | Descrição | Casos de uso |
|---|---|---|
| Segurança Avançada: Ler alertas | Exibir alertas de segurança, vulnerabilidades e resultados da verificação | Analistas de segurança, desenvolvedores revisando código |
| Segurança Avançada: Gerenciar e ignorar alertas | Desconsidere falsos positivos, gerencie o ciclo de vida de alertas | Engenheiros de segurança, desenvolvedores principais |
| Segurança Avançada: Gerenciar configurações | Habilitar/desabilitar recursos de Segurança Avançada (ação de cobrança) | Administradores de projeto, gerentes de segurança |
Atribuições de permissão padrão
| Grupo do Azure DevOps | Permissões padrão |
|---|---|
| Colaboradores | Segurança Avançada: Ler alertas |
| Administrador do projeto | Segurança Avançada: ler alertas, gerenciar e ignorar alertas |
| Administrador da coleção de projetos | Segurança Avançada: Ler alertas, gerenciar e ignorar alertas, gerenciar configurações |
Observação
Somente usuários com permissão "Gerenciar configurações" podem habilitar recursos de Segurança Avançada, o que pode incorrer em encargos de cobrança. Tenha cuidado ao conceder essa permissão.
Opções de Permissões de Segurança Avançada
Você pode personalizar permissões de Segurança Avançada para repositórios específicos para atender aos seus requisitos de segurança. Essa ação é útil quando você precisa conceder diferentes níveis de acesso aos membros da equipe com base em suas funções e responsabilidades.
Cenários comuns para personalização de permissão:
- Acesso à equipe de segurança: conceder permissões completas aos analistas de segurança
- Acesso ao desenvolvedor: fornecer acesso somente leitura para equipes de desenvolvimento
- Requisitos de conformidade: restringir o gerenciamento de configurações à equipe autorizada
Configurar permissões específicas do repositório
Se as listas suspensas de permissão estiverem desabilitadas, entre em contato com o administrador do projeto para solicitar as permissões necessárias para gerenciar as configurações de segurança.
Para ajustar permissões para um repositório específico:
Selecione Configurações do projeto>Repositórios.
Selecione o repositório específico para o qual você deseja ajustar as permissões.
Selecione Segurança.
Selecione o grupo de segurança para o qual você deseja ajustar as permissões.
Alterar uma permissão. Quando isso ocorre com sucesso, uma marca de seleção é exibida ao lado da permissão selecionada.
Autenticação para APIs de Segurança Avançada
Usar tokens de identidade do Microsoft Entra (recomendado)
Os tokens de ID do Microsoft Entra são o método de autenticação preferencial para acessar a Segurança Avançada do GitHub para APIs do Azure DevOps. Eles fornecem segurança aprimorada por meio dos padrões OAuth 2.0 e integração perfeita com sistemas de identidade corporativa.
Benefícios da autenticação da ID do Microsoft Entra:
- Segurança aprimorada: conformidade do OAuth 2.0 com atualização automática de token
- Integração empresarial: suporte nativo para políticas de acesso condicional e autenticação multifator
- Auditoria e conformidade: melhor acompanhamento e registro em log para operações de segurança
- Acesso de privilégios mínimo: controle de escopo refinado alinhado com as políticas de segurança da sua organização
Para obter diretrizes detalhadas de implementação, consulte a autenticação do Microsoft Entra para o Azure DevOps.
Utilizar tokens de acesso pessoal
Importante
Recomendamos os tokens mais seguros do Microsoft Entra em vez de tokens de acesso pessoal de maior risco. Saiba mais sobre nossos esforços para reduzir o uso do PAT. Examine nossas diretrizes de autenticação para escolher o mecanismo de autenticação correto para suas necessidades.
Você pode usar um token de acesso pessoal para usar as APIs de Segurança Avançada. Para obter mais informações, confira Usar tokens de acesso pessoal.
A Segurança Avançada oferece três escopos extras para um PAT: read, read and write e read, write, and manage.