Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Узнайте, как устранять распространенные проблемы с функцией проверки секретов GitHub Advanced Security для Azure DevOps.
Предпосылки
| Категория | Требования |
|---|---|
| Разрешения | — Чтобы просмотреть сводку всех оповещений для репозитория, нужны разрешения участника для репозитория. — Чтобы отклонить оповещения в Advanced Security: администратор проекта разрешения. — Для управления разрешениями в Расширенной безопасности: быть членом группы Администраторов коллекции проектов или иметь разрешение Расширенная безопасность: управление параметрами установлено на Разрешить. |
Дополнительные сведения о разрешениях расширенной безопасности см. в разделе Управление разрешениями расширенной безопасности.
Сканирование репозитория на наличие секретов не завершено
Если при первом включении расширенной безопасности сканирование на наличие секретов на уровне репозитория кажется, зависает через некоторое время, попробуйте отключить, а затем повторно включить расширенную безопасность, чтобы сбросить операцию сканирования. Если повторное включение расширенной безопасности не приведет к успешной операции через некоторое время, отправьте новый коммит в репозиторий, чтобы сбросить оценку сканирования. Если оба из этих предложений не приводят к успешной первоначальной проверке через день, отправьте запрос в службу поддержки.
Защита от push-уведомлений не блокирует секрет
Убедитесь, что секрет, который вы пытаетесь заблокировать, поддерживается для принудительной защиты в поддерживаемых секретах. Если секрет изменяется каким-то образом, маркер может не соответствовать исходной спецификации поставщиком маркеров.
Нет оповещений пользователей, созданных для пароля
Убедитесь, что секрет, который вы пытаетесь заблокировать, поддерживается как оповещение пользователя в поддерживаемых секретах. Если вы пытаетесь отправить общий секрет с именем, например password: password123 или secret: password123, сканирование секретов не поддерживает этот сценарий, не создаёт оповещений и не применяет защиту от отправки.
Оповещения пользователей для поддерживаемого шаблона не созданы.
Некоторые шаблоны могут искать парные учетные данные, поэтому только одна часть шаблона может не активировать оповещение. Дополнительные сведения о парных учетных записях см. в разделе "Об оповещениях о сканировании секретов".
Обзор безопасности, сообщающий больше критических оповещений, чем показано на уровне репозитория
Общие сведения о безопасности сообщают обо всех конфиденциальных оповещениях, включая high confidence шаблоны поставщика и other confidence шаблоны, не относящиеся к поставщикам. В представлении расширенной безопасности на уровне репозитория выберите Confidence раскрывающийся список фильтров, чтобы просмотреть Confidence: other результаты. Дополнительные сведения о шаблонах поставщика и непоставщика см. в разделе "Шаблоны сканирования секретов".