L’état de configuration d’un référentiel vous indique l’état actuel de sa relation avec l’application security configuration. Cette relation peut changer au fil du temps, par exemple lorsqu’un administrateur de référentiel remplace la valeur d’un paramètre, qu’un administrateur active l’application de la règle ou que le chargement d’une pièce jointe échoue. Pour plus d’informations sur la façon dont les configurations et les référentiels interagissent, consultez À propos de l'activation des fonctionnalités de sécurité à grande échelle.
Vous pouvez afficher les états de configuration dans la table de référentiels sur la page des paramètres de security configurations votre organisation ou les récupérer avec l’API REST. Pour plus d’informations, consultez « Filtrage des dépôts de votre organisation à l’aide de la table de dépôts » et « Configurations ».
Informations de référence sur l’état de la configuration
Le tableau suivant décrit tous les états de configuration, ce qui provoque chaque état, la façon dont chacun apparaît dans la table de référentiel des paramètres de l’organisation et l’action recommandée.
Dans la table du référentiel, le filtre « État de la configuration » prend en charge « Attaché », « Supprimé », « Échec », « Appliqué » et « Supprimé par entreprise ». Les référentiels avec un detached état apparaissent sous la forme « Aucune configuration » et ne peuvent pas être filtrés par état de configuration dans l’interface utilisateur. Toutefois, le paramètre status de l’API REST accepte bien detached lors de l’énumération des dépôts pour une configuration au niveau de l’organisation.
| Status | Description | Cause | Affichage de l’interface utilisateur | Action recommandée |
|---|---|---|---|---|
attached | La configuration est appliquée activement. Le référentiel hérite de tous les paramètres de la configuration. | Une organisation ou un administrateur d’entreprise a appliqué la configuration au référentiel. | Nom de la configuration (par exemple, « Ma configuration ») | Aucune action n’est nécessaire. |
attaching | La configuration est appliquée. État temporaire. | Une organisation ou un administrateur d’entreprise vient d’appliquer la configuration. | ||
| Application de la configuration CONFIGURATION-NAME | Attendez la fin de l’opération. Si l’état ne change pas, vérifiez les échecs de jointure. | |||
updating | La configuration est mise à jour sur le référentiel. | Une organisation ou un administrateur d’entreprise a modifié un paramètre dans la configuration. | ||
| Mise à jour de CONFIGURATION-NAME | Attendez la fin de la mise à jour. | |||
enforced | La configuration est activement appliquée et imposée. Les administrateurs de référentiel ne peuvent pas modifier l’état d’activation des fonctionnalités contrôlées par la configuration. | Une organisation ou un administrateur d’entreprise a imposé cette configuration. | ||
| CONFIGURATION-NAME appliqué | Aucune action n’est nécessaire. Pour plus d’informations, consultez « Mise en œuvre de la configuration de sécurité ». | |||
removed | Un paramètre au niveau du référentiel a été modifié en conflit avec la configuration. La configuration est toujours associée au référentiel, mais le référentiel n’hérite plus de tous les paramètres. | Un administrateur de référentiel a modifié un paramètre de sécurité sur une configuration non appliquée. | ||
| Suppression de CONFIGURATION-NAME | Pour restaurer les paramètres prévus, réappliquez la configuration dans la page «Advanced Security » du référentiel. Pour empêcher les remplacements futurs, envisagez d’activer l’application. | |||
removed_by_enterprise | Une modification de configuration au niveau de l’entreprise a provoqué un conflit avec les paramètres du référentiel. | Un administrateur d’entreprise a modifié un paramètre qui est en conflit avec la configuration au niveau de l’organisation appliquée au référentiel. | ||
| Suppression de CONFIGURATION-NAME | Coordonnez-vous avec votre administrateur d’entreprise pour résoudre le conflit. Réappliquez la configuration au niveau de l’organisation ou de l’entreprise. | |||
failed | La configuration n’a pas pu être attachée au référentiel. | Un conflit entre les paramètres de référentiel existants et la configuration a empêché la pièce jointe. | ||
| ÉCHEC DE LA RAISON | Filtrez à l’aide config-status:failed de la table du référentiel, puis suivez les instructions de correction pour le référentiel spécifique. Pour plus d’informations, consultez « Diagnostic des problèmes de configuration de sécurité ». | |||
detached | Aucune configuration n’est appliquée. Les paramètres de sécurité du référentiel sont gérés individuellement. | Un administrateur d’organisation a détaché la configuration, ou le référentiel n’a jamais été attaché à une configuration. | Aucune configuration | Appliquez une configuration si vous souhaitez que le référentiel hérite des paramètres gérés de manière centralisée. Pour plus d’informations, consultez « Application d’une configuration de sécurité personnalisée ». |
Comprendre removed par rapport à detached
Ces états reflètent différentes situations :
removed: un administrateur de référentiel a modifié un paramètre de sécurité qui est en conflit avec une configuration non appliquée. La configuration est toujours associée au référentiel, mais le référentiel ne compte plus dans les métriques de couverture de votre organisation pour cette configuration. La nouvelle application de la configuration restaure la relation.detached: la configuration est entièrement déconnectée du référentiel. Les paramètres de sécurité existants du référentiel sont inchangés, mais aucune configuration ne les gère. Pour restaurer les paramètres gérés de manière centralisée, appliquez une nouvelle configuration.
Pour empêcher les dépôts d’atteindre un statut removed, activez l’application des règles dans la configuration. Pour plus d’informations, consultez « Mise en œuvre de la configuration de sécurité ».
Suivi des modifications d’état de configuration avec le journal d’audit
Le journal d’audit de votre organisation enregistre les repository_security_configuration événements chaque fois qu’un état de configuration change. Vous pouvez rechercher ces événements à l’aide du action:repository_security_configuration filtre. Pour plus d’informations, consultez Événements du journal d’audit pour votre organisation et Recherche dans le journal d’audit de votre entreprise.