Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
GitHub Advanced Security för Azure DevOps tillhandahåller omfattande säkerhetsgenomsökningsfunktioner med detaljerade behörighetskontroller. Den här artikeln beskriver hur du konfigurerar behörigheter för säkerhetsaviseringar, hanterar åtkomstnivåer och konfigurerar säker autentisering för API:er för avancerad säkerhet.
GitHub Advanced Security för Azure DevOps fungerar med Azure Repos. Information om hur du använder GitHub Advanced Security med GitHub-lagringsplatser finns i GitHub Advanced Security.
Förutsättningar
| Kategori | Kravspecifikation |
|---|---|
| behörigheter | - Så här visar du en sammanfattning av alla aviseringar för en lagringsplats: Deltagare behörigheter för lagringsplatsen. – Så här stänger du aviseringar i Avancerad säkerhet: Projektadministratör behörigheter. – För att hantera behörigheter i Avancerad säkerhet: Medlem i Project Collection-administratörer-gruppen, eller Avancerad säkerhet: hantera inställningar -behörighet inställd på Tillåt. |
Mer information om avancerade säkerhetsbehörigheter finns i Hantera avancerade säkerhetsbehörigheter.
Behörighetsdefinitioner
Advanced Security introducerar tre särskilda behörigheter som styr åtkomsten till säkerhetsfunktioner:
| Tillåtelse | Beskrivning | Användningsfall |
|---|---|---|
| Avancerad säkerhet: Läsa aviseringar | Visa säkerhetsaviseringar, sårbarheter och genomsökningsresultat | Säkerhetsanalytiker, utvecklare som granskar kod |
| Avancerad säkerhet: Hantera och avvisa aviseringar | Stäng falska positiva identifieringar, hantera aviseringslivscykel | Säkerhetstekniker, ledande utvecklare |
| Avancerad säkerhet: Hantera inställningar | Aktivera/inaktivera avancerade säkerhetsfunktioner (fakturerbar åtgärd) | Projektadministratörer, säkerhetsansvariga |
Standardbehörighetstilldelningar
| Azure DevOps-grupp | Standardbehörigheter |
|---|---|
| Bidragsgivare | Avancerad säkerhet: Läsa aviseringar |
| Projektadministratör | Avancerad säkerhet: Läsa aviseringar, hantera och avvisa aviseringar |
| Projektsamlingsadministratör | Avancerad säkerhet: Läsa aviseringar, hantera och stänga aviseringar, hantera inställningar |
Anmärkning
Endast användare med behörigheten "Hantera inställningar" kan aktivera avancerade säkerhetsfunktioner, vilket kan medföra faktureringsavgifter. Var försiktig när du beviljar den här behörigheten.
Hantera avancerade säkerhetsbehörigheter
Du kan anpassa avancerade säkerhetsbehörigheter för specifika lagringsplatser för att uppfylla dina säkerhetskrav. Den här åtgärden är användbar när du behöver bevilja olika åtkomstnivåer till teammedlemmar baserat på deras roller och ansvarsområden.
Vanliga scenarier för behörighetsanpassning:
- Åtkomst till säkerhetsteam: Bevilja fullständig behörighet till säkerhetsanalytiker
- Utvecklaråtkomst: Ge skrivskyddad åtkomst för utvecklingsteam
- Efterlevnadskrav: Begränsa inställningshantering till behörig personal
Konfigurera lagringsplatsspecifika behörigheter
Om listrutorna för behörigheter är inaktiverade kontaktar du projektadministratören för att få de behörigheter som krävs för att hantera säkerhetsinställningar.
Så här justerar du behörigheter för en specifik lagringsplats:
Välj Projektinställningar>Lagringsplatser.
Välj den specifika lagringsplats som du vill justera behörigheter för.
Välj Säkerhet.
Välj den säkerhetsgrupp som du vill justera behörigheter för.
Ändra en behörighet. När det lyckas visas en bock bredvid den valda behörigheten.
Autentisering för API:er för avancerad säkerhet
Använda Microsoft Entra-ID-token (rekommenderas)
Microsoft Entra-ID-token är den bästa autentiseringsmetoden för åtkomst till GitHub Advanced Security för Azure DevOps-API:er. De ger förbättrad säkerhet via OAuth 2.0-standarder och sömlös integrering med företagsidentitetssystem.
Fördelar med Microsoft Entra ID-autentisering:
- Förbättrad säkerhet: OAuth 2.0-efterlevnad med automatisk tokenuppdatering
- Företagsintegrering: Internt stöd för principer för villkorlig åtkomst och multifaktorautentisering
- Granskning och efterlevnad: Bättre spårning och loggning för säkerhetsåtgärder
- Lägsta behörighetsåtkomst: Detaljerad omfångskontroll i linje med organisationens säkerhetsprinciper
Detaljerad implementeringsvägledning finns i Microsoft Entra-autentisering för Azure DevOps.
Använda personliga åtkomsttoken
Viktigt!
Vi rekommenderar säkrare Microsoft Entra-token över personliga åtkomsttoken med högre risk. Läs mer om vårt arbete med att minska PAT-användningen. Läs vår autentiseringsvägledning för att välja rätt autentiseringsmekanism för dina behov.
Du kan använda en personlig åtkomsttoken för att använda Advanced API för säkerhet s. Mer information finns i Använda personliga åtkomsttoken.
Advanced Security erbjuder tre extra omfång för en PAT: read, read and writeoch read, write, and manage.