Gestion des modèles personnalisés

Les modèles personnalisés sont des modèles personnalisés que vous pouvez utiliser pour identifier les secrets qui ne sont pas détectés par les modèles par défaut pris en charge par l’secret scanning. Pour plus d’informations, consultez « Définition de modèles personnalisés pour l’analyse des secrets ».

Au niveau de l’entreprise, seul le créateur d’un modèle personnalisé peut le modifier et l’utiliser dans un essai à blanc. Il n’existe aucune restriction similaire pour la modification de modèles personnalisés au niveau du référentiel et de l’organisation.

Modification d’un modèle personnalisé

Quand vous enregistrez une modification apportée à un modèle personnalisé, toutes les Alertes d’analyse de secrets créées avec la version précédente du modèle sont fermées.

1. Accédez à l’emplacement où le modèle personnalisé a été créé. Un modèle personnalisé peut être créé dans un compte d’organisation ou d’entreprise ou dans un dépôt.

   • Pour un référentiel ou une organisation, affichez les paramètres « Advanced Security » du référentiel ou de l’organisation où le modèle personnalisé a été créé. Pour plus d’informations, consultez Définition d’un modèle personnalisé pour un référentiel ou Définition d’un modèle personnalisé pour une organisation.
   • Pour une entreprise, sous « Stratégies », affichez la zone « Advanced Security », puis cliquez sur Fonctionnalités de sécurité. Pour plus d’informations, consultez Définition d’un modèle personnalisé pour un compte d’entreprise.

2. Sous « Modèles personnalisés », à droite du modèle personnalisé que vous souhaitez modifier, cliquez sur .

3. Quand vous êtes prêt à tester votre modèle personnalisé modifié, pour identifier les correspondances sans créer d’alertes, cliquez sur Enregistrer et effectuer un test.

4. Lorsque vous avez passé en revue et testé vos modifications, cliquez sur Publier les modifications.

5. Vous pouvez éventuellement activer la protection des poussées (push) pour votre modèle personnalisé, en cliquant sur Activer.

   Remarque

   • La protection des envois (push) pour les modèles personnalisés s’applique uniquement aux référentiels sur lesquels l’secret scanning est activée comme protection des envois (push). Pour plus d’informations sur l’activation de la protection d’envoi (push), consultez À propos de la protection push.
   • L’activation de la protection des envois (push) pour les modèles personnalisés courants peut entraîner des perturbations pour les contributeurs.
   

6. Si vous souhaitez désactiver la protection des envois (push) pour votre modèle personnalisé (facultatif), cliquez sur Désactiver.

   

Suppression d’un modèle personnalisé

Lorsque vous supprimez un modèle personnalisé, GitHub vous donne la possibilité de fermer le Alertes d’analyse de secrets lié au modèle ou de conserver ces alertes.

1. Accédez à l’emplacement où le modèle personnalisé a été créé. Un modèle personnalisé peut être créé dans un compte d’organisation ou d’entreprise ou dans un dépôt.
   • Pour un référentiel ou une organisation, affichez les paramètres « Advanced Security » du référentiel ou de l’organisation où le modèle personnalisé a été créé. Pour plus d’informations, consultez Définition d’un modèle personnalisé pour un référentiel ou Définition d’un modèle personnalisé pour une organisation.
   • Pour une entreprise, sous « Stratégies », affichez la zone « Advanced Security », puis cliquez sur Fonctionnalités de sécurité. Pour plus d’informations, consultez Définition d’un modèle personnalisé pour un compte d’entreprise.
2. À droite du modèle personnalisé que vous souhaitez supprimer, cliquez sur .
3. Passez en revue la confirmation et sélectionnez une méthode pour gérer les alertes ouvertes relatives au modèle personnalisé.
4. Cliquez sur Oui, supprimer ce modèle.

Activation de la protection des poussées pour un modèle personnalisé

Vous pouvez activer secret scanning comme protection d’envoi (push) pour les modèles personnalisés stockés au niveau de l’entreprise, de l’organisation ou du référentiel.

Activation de la protection des poussées pour un modèle personnalisé stocké dans une entreprise

Avant d’activer la protection d’envoi (push) pour un modèle personnalisé au niveau de l’entreprise, vous devez également tester vos modèles personnalisés en exécutant des tests. Vous pouvez uniquement effectuer un essai à blanc sur les dépôts auxquels vous bénéficiez d’un accès administrateur. Si un propriétaire d’entreprise souhaite pouvoir effectuer des essais à blanc sur n’importe quel dépôt d’une organisation, le rôle propriétaire d’organisation doit lui être attribué. Pour plus d’informations, consultez « Gestion de votre rôle dans une organisation appartenant à votre entreprise ».

1. Dans le coin supérieur droit de GitHub, cliquez sur votre photo de profil.

2. En fonction de votre environnement, cliquez sur Votre entreprise ou sur Vos entreprises, puis cliquez sur l'entreprise que vous souhaitez consulter.

3. En haut de la page, cliquez sur Stratégies.

4. Sous « Stratégies », cliquez sur Advanced Security.

5. Sous « Advanced Security », cliquez sur Fonctionnalités de sécurité.

6. Sous « Secret scanning », sous « Modèles personnalisés », cliquez sur pour le modèle qui vous intéresse.

   Remarque

   Au niveau de l’entreprise, vous pouvez uniquement modifier et activer la protection d’envoi (push) pour les modèles personnalisés que vous avez créés.

7. Pour activer la protection des poussées pour votre modèle personnalisé, faites défiler vers le bas jusqu’à « Protection des poussées » et cliquez sur Activer.

   Remarque

   L'option permettant d'activer la protection push n'est visible que pour les modèles publiés.

   

Activation de l’secret scanning en tant que protection des poussées dans une organisation pour un modèle personnalisé

Avant d’activer la protection des poussées pour un modèle personnalisé au niveau de l’organisation, vous devez veiller à activer l’secret scanning pour les dépôts que vous souhaitez analyser dans votre organisation. Pour activer secret scanning sur tous les référentiels au sein de votre organisation, consultez Gestion des paramètres de sécurité et d'analyse pour votre organisation.

1. Dans le coin supérieur droit de GitHub, sélectionnez votre photo de profil, puis cliquez sur Vos organisations.

2. En regard de l’organisation, cliquez sur Paramètres.

3. Dans la section « Sécurité » de la barre latérale, sélectionnez le menu déroulant Advanced Security, puis cliquez sur Global settings.

4. Sous « Modèles personnalisés », cliquez sur pour le modèle qui vous intéresse.

5. Pour activer la protection des poussées pour votre modèle personnalisé, faites défiler vers le bas jusqu’à « Protection des poussées » et cliquez sur Activer.

   Remarque

   • L'option permettant d'activer la protection push n'est visible que pour les modèles publiés.
   • La protection des envois (push) pour les modèles personnalisés s’applique uniquement aux référentiels de l’organisation sur lesquels l’secret scanning est activée comme protection des envois (push). Pour plus d’informations, consultez « À propos de la protection push ».
   • L’activation de la protection des envois (push) pour les modèles personnalisés courants peut entraîner des perturbations pour les contributeurs.
   

Activation de l’secret scanning en tant que protection des poussées dans un dépôt pour un modèle personnalisé

Avant d’activer la protection des poussées pour un modèle personnalisé au niveau du dépôt, vous devez définir le modèle personnalisé pour le dépôt et le tester dans le dépôt. Pour plus d’informations, consultez « Définition de modèles personnalisés pour l’analyse des secrets ».

1. Sur GitHub, accédez à la page principale du référentiel.

2. Sous le nom de votre dépôt, cliquez sur Paramètres. Si vous ne voyez pas l’onglet « Paramètres », sélectionnez le menu déroulant , puis cliquez sur Paramètres.

   

3. Dans la section « Sécurité » de la barre latérale, cliquez sur Advanced Security.

4. Sous « Secret Protection », sous « Motifs personnalisés », cliquez sur pour le modèle qui vous intéresse.

5. Pour activer la protection des poussées pour votre modèle personnalisé, faites défiler vers le bas jusqu’à « Protection des poussées » et cliquez sur Activer.

   Remarque

   L'option permettant d'activer la protection push n'est visible que pour les modèles publiés.