Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Meer informatie over het oplossen van veelvoorkomende problemen met de geheime scanfunctie van GitHub Advanced Security voor Azure DevOps.
Vereiste voorwaarden
| Categorie | Requirements |
|---|---|
| toestemmingen | - Een overzicht van alle waarschuwingen voor een opslagplaats weergeven: Inzender machtigingen voor de opslagplaats. - Waarschuwingen verwijderen in Geavanceerde beveiliging: Projectbeheerder machtigingen. - Voor het beheren van machtigingen in Geavanceerde beveiliging: lid van de beheerders van projectverzamelingen groep of Geavanceerde beveiliging: instellingen beheren machtigingen ingesteld op Toestaan. |
Zie Geavanceerde beveiligingsmachtigingen beherenvoor meer informatie over geavanceerde beveiligingsmachtigingen.
Scannen van geheime opslagplaatsen wordt niet voltooid
Als het scannen van geheimen op opslagplaatsniveau na het inschakelen van Advanced Security na enige tijd lijkt vast te lopen, probeer dan Advanced Security uit te schakelen en vervolgens opnieuw in te schakelen om de scanbewerking te resetten. Als het opnieuw inschakelen van Advanced Security na enige tijd geen succesvolle bewerking oplevert, voer dan een nieuwe commit uit naar uw repository om de evaluatie van de scan te resetten. Als beide suggesties na een dag geen geslaagde initiële scan opleveren, dient u een ondersteuningsticket in.
Pushbeveiliging blokkeert geen geheim
Zorg ervoor dat het geheim dat u probeert te blokkeren, wordt ondersteund voor pushbeveiliging in ondersteunde geheimen. Als het geheim op een of andere manier wordt gewijzigd, komt het token mogelijk niet overeen met de oorspronkelijke specificatie door de tokenprovider.
Er zijn geen gebruikerswaarschuwingen gemaakt voor wachtwoord
Zorg ervoor dat het geheim dat u probeert te blokkeren, wordt ondersteund als een gebruikerswaarschuwing in ondersteunde geheimen. Als u probeert een algemeen benoemd geheim te pushen, zoals password: password123 of secret: password123, biedt het scannen van geheimen geen ondersteuning voor dit scenario en wordt er geen waarschuwing gemaakt en wordt er geen pushbeveiliging toegepast.
Er zijn geen gebruikerswaarschuwingen gemaakt voor een ondersteund patroon
Sommige patronen zoeken mogelijk naar gekoppelde referenties, dus als slechts één deel van het patroon wordt opgenomen, kan dat misschien geen waarschuwing activeren. Voor meer informatie over gekoppelde referenties, zie Over geheime scanwaarschuwingen.
Beveiligingsoverzicht rapporteert meer kritieke waarschuwingen dan wordt weergegeven op opslagplaatsniveau
Beveiligingsoverzicht rapporteert alle geheime waarschuwingen, inclusief de high confidence providerpatronen en de other confidence niet-providerpatronen. Selecteer in de Advanced Security-weergave op opslagplaatsniveau de vervolgkeuzelijst met filter om Confidence: other resultaten weer te geven. Zie Geheime scanpatronen voor meer informatie over provider- versus niet-providerpatronen.