Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dowiedz się, jak rozwiązywać typowe problemy z funkcją skanowania sekretów GitHub Advanced Security w Azure DevOps.
Wymagania wstępne
| Kategoria | Requirements |
|---|---|
| Uprawnienia | — Aby wyświetlić podsumowanie wszystkich alertów dla repozytorium: Współautor uprawnienia dla repozytorium. — Aby odrzucić alerty w usłudze Advanced Security, wymagane są uprawnienia administratora projektu. — Aby zarządzać uprawnieniami w ramach zabezpieczeń zaawansowanych: członek grupy Administratorzy Kolekcji Projektów lub uprawnienie Zarządzanie ustawieniami zabezpieczeń zaawansowanych ustawione na Zezwalaj. |
Aby uzyskać więcej informacji na temat uprawnień zabezpieczeń zaawansowanych, zobacz Zarządzanie uprawnieniami zabezpieczeń zaawansowanych.
Skanowanie wpisów tajnych znajdujących się w repozytorium nie zostało ukończone
Jeśli skanowanie sekretów na poziomie repozytorium po pierwszym włączeniu usługi Advanced Security wydaje się być zablokowane po pewnym czasie, spróbuj wyłączyć, a potem ponownie włączyć Advanced Security, aby zresetować operację skanowania. Jeśli ponowne włączenie Advanced Security nie spowoduje pomyślnej operacji po pewnym czasie, prześlij nowe zatwierdzenie do repozytorium, aby zresetować ewaluację skanowania. Jeśli obie te sugestie nie spowodują pomyślnego początkowego skanowania po upływie dnia, utwórz bilet pomocy technicznej.
Ochrona przed wypychaniem nie blokuje danych tajnych
Upewnij się, że tajemnica, którą próbujesz zablokować, jest obsługiwana w celu ochrony przed push w Supported secrets. Jeśli wpis tajny został zmodyfikowany w jakiś sposób, token może nie być zgodny z oryginalną specyfikacją dostawcy tokenu.
Brak alertów użytkownika utworzonych dla hasła
Upewnij się, że tajemnica, którą próbujesz zablokować, jest obsługiwana jako alert użytkownika w Obsługiwane tajemnice. Jeśli próbujesz wypchnąć tajny klucz o typowej nazwie, taki jak password: password123 lub secret: password123, skanowanie tajnych kluczy nie obsługuje tej sytuacji, dlatego nie tworzony jest żaden alert, ani nie ma zastosowania ochrona przy wypychaniu.
Brak alertów użytkownika utworzonych dla obsługiwanego wzorca
Niektóre wzorce mogą wyszukiwać sparowane poświadczenia, więc uwzględnienie tylko jednej części wzorca może nie wyzwolić alertu. Aby uzyskać więcej informacji na temat sparowanych poświadczeń, zobacz Informacje o alertach dotyczących skanowania tajnych.
Raport przeglądu zabezpieczeń informujący o większej liczbie krytycznych alertów niż te pokazane na poziomie repozytorium
Przegląd zabezpieczeń raportuje wszystkie tajne alerty, w tym high confidence wzorzec dostawcy i other confidence wzorzec niezwiązany z dostawcą. W widoku Zaawansowane zabezpieczenia na poziomie repozytorium wybierz rozwijalne menu filtru Confidence, aby zobaczyć Confidence: other wyniki. Aby uzyskać więcej informacji na temat wzorców dostawców a wzorców niedostawców, zobacz Wzorce skanowania wpisów tajnych.