Rejet d’alerte délégué

Augmentez votre gouvernance des alertes de sécurité avec un rejet d’alerte délégué.

Dans cet article

Le rejet d’alerte délégué vous permet de restreindre les utilisateurs qui peuvent rejeter directement une alerte. Lorsque vous activez la fonctionnalité :

  • Les utilisateurs disposant d’un accès en écriture à un référentiel doivent demander d’ignorer les alertes dans ce référentiel.
  • Les propriétaires de l’organisation et les gestionnaires de sécurité peuvent approuver ou refuser les demandes de licenciement, ainsi qu’ignorer les alertes directement eux-mêmes.

Les réviseurs sont avertis des demandes de licenciement par e-mail et peuvent approuver la demande d’ignorer l’alerte ou refuser la demande de laisser l’alerte ouverte. Une fois qu’une demande est examinée, le demandeur est averti du résultat par e-mail.

Disponibilité

Vous pouvez activer la suppression d’alerte déléguée pour :

  • Alertes Code scanning (disponible à partir de GitHub.com et GitHub Enterprise Server 3.17+)
  • Alertes Secret scanning (disponible à partir de GitHub.com et GitHub Enterprise Server 3.17+)
  • Dependabot alerts (disponible sur GitHub.com et GitHub Enterprise Server 3.21+)

Rôles personnalisés pour la suppression d’alertes déléguées

Vous pouvez utiliser un rôle personnalisé pour permettre aux membres de l’équipe qui ne sont pas propriétaires de l’organisation ou gestionnaires de sécurité de répondre directement aux demandes de licenciement et à ignorer les alertes directement. Le rôle personnalisé a besoin des autorisations suivantes :

  • Autorisations d’organisation pour examiner et ignorer les demandes de rejet d’alerte. Pour rechercher les autorisations exactes requises pour un produit particulier, consultez Autorisations pour l’accès de l’organisation.
  • Autorisations du dépôt pour afficher, rejeter et rouvrir les alertes. Pour rechercher les autorisations exactes requises pour un produit particulier, consultez Sécurité.

Remarque

L’ajout d’autorisations sur les dépôts à un rôle personnalisé pour l’organisation est actuellement en préversion publique et susceptible d’être modifié.

Étapes suivantes

Pour configurer la suppression d'alertes déléguées, consultez :