Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
O GitHub Advanced Security for Azure DevOps fornece recursos abrangentes de verificação de segurança com controles de permissão granulares. Este artigo orienta você na configuração de permissões para alertas de segurança, no gerenciamento de níveis de acesso e na configuração da autenticação segura para APIs de Segurança Avançada.
O GitHub Advanced Security for Azure DevOps funciona com o Azure Repos. Para usar a Segurança Avançada do GitHub com repositórios do GitHub, consulte Segurança Avançada do GitHub.
Pré-requisitos
| Categoria | Requerimentos |
|---|---|
| Permissões | - Para visualizar um resumo de todos os alertas para um repositório: Colaborador permissões para o repositório. - Para descartar alertas em Segurança Avançada: permissões de administrador do projeto. - Para gerir permissões em Segurança Avançada: Membro do grupo Administradores de Coleção de Projetos ou Segurança Avançada: gerir configurações permissões definidas como Permitir. |
Para obter mais informações sobre permissões de Segurança Avançada, consulte Gerenciar permissões de Segurança Avançada.
Definições de permissão
A Segurança Avançada introduz três permissões especializadas que controlam o acesso às funcionalidades de segurança:
| Permissão | Descrição | Casos de uso |
|---|---|---|
| Segurança Avançada: Ler alertas | Exibir alertas de segurança, vulnerabilidades e resultados da verificação | Analistas de segurança, desenvolvedores revisando código |
| Segurança Avançada: Gerencie e dispense alertas | Descarte falsos positivos, gere o ciclo de vida de alertas | Engenheiros de segurança, desenvolvedores líderes |
| Segurança Avançada: Gerir definições | Ativar/desativar recursos avançados de segurança (ação faturável) | Administradores de projeto, gerentes de segurança |
Atribuições de permissão padrão
| Grupo de DevOps do Azure | Permissões padrão |
|---|---|
| Contribuidores | Segurança Avançada: Ler alertas |
| Administrador de projetos | Segurança Avançada: Leia alertas, gerencie e descarte alertas |
| Administrador de coleções de projetos | Segurança Avançada: Leia alertas, gerencie e dispense alertas, gerencie configurações |
Observação
Apenas os utilizadores com permissão "Gerir definições" podem ativar funcionalidades de Segurança Avançada, que podem incorrer em encargos de faturação. Tenha cuidado ao conceder essa permissão.
Gerenciar permissões de Segurança Avançada
Você pode personalizar as permissões de Segurança Avançada para repositórios específicos para atender aos seus requisitos de segurança. Essa ação é útil quando você precisa conceder diferentes níveis de acesso aos membros da equipe com base em suas funções e responsabilidades.
Cenários comuns para personalização de permissões:
- Acesso à equipe de segurança: conceda permissões totais aos analistas de segurança
- Acesso de desenvolvedor: forneça acesso somente leitura para equipes de desenvolvimento
- Requisitos de conformidade: Restrinja o gerenciamento de configurações ao pessoal autorizado
Configurar permissões específicas do repositório
Se os menus suspensos de permissão estiverem desativados, entre em contato com o administrador do projeto para obter as permissões necessárias para gerenciar as configurações de segurança.
Para ajustar as permissões de um repositório específico:
Selecione Configurações do projeto>Repositórios.
Selecione o repositório específico para o qual deseja ajustar as permissões.
Selecione Segurança.
Selecione o grupo de segurança para o qual deseja ajustar as permissões.
Altere uma permissão. Quando bem-sucedida, uma marca de seleção é exibida ao lado da permissão selecionada.
Autenticação para APIs de Segurança Avançada
Utilizar tokens de identidade do Microsoft Entra (recomendado)
Os tokens de ID do Microsoft Entra são o método de autenticação preferencial para acessar a Segurança Avançada do GitHub para APIs de DevOps do Azure. Eles fornecem segurança aprimorada por meio de padrões OAuth 2.0 e integração perfeita com sistemas de identidade corporativa.
Benefícios da autenticação Microsoft Entra ID:
- Segurança aprimorada: conformidade com OAuth 2.0 com atualização automática de token
- Integração empresarial: suporte nativo para políticas de acesso condicional e autenticação multifator
- Auditoria e conformidade: melhor rastreamento e registro para operações de segurança
- Acesso com privilégios mínimos: controle de escopo refinado alinhado com as políticas de segurança da sua organização
Para obter orientações detalhadas de implementação, consulte Autenticação do Microsoft Entra para Azure DevOps.
Utilizar tokens de acesso pessoal
Importante
Recomendamos os tokens Microsoft Entra mais seguros do que os tokens de acesso pessoal de maior risco. Saiba mais sobre os nossos esforços para reduzir a utilização de PAT. Reveja as nossas orientações de autenticação para escolher o mecanismo de autenticação certo para as suas necessidades.
Você pode usar um token de acesso pessoal para usar as APIs de Segurança Avançada. Para obter mais informações, consulte Usar tokens de acesso pessoal.
A Segurança Avançada oferece três escopos extras para um PAT: read, read and writee read, write, and manage.