Diagnosticando problemas de configuração de segurança

Identifique repositórios em que a configuração de segurança não pôde ser anexada ou onde a relação de configuração foi alterada e siga as diretrizes para corrigir o problema.

Quem pode usar esse recurso?

Proprietários da organização, gerentes de segurança e membros da organização com a função de administrador

Neste artigo

Identificar e remediar falhas do anexo

Quando você aplica uma configuração a um grupo de repositórios, alguns repositórios podem não ser anexados, normalmente devido a um conflito entre as configurações existentes do repositório e a configuração que você aplicou. Quando isso acontece, apenas algumas configurações são aplicadas aos repositórios afetados e esses repositórios não herdam alterações futuras na configuração.

Na página de configurações de segurança, na guia Repositórios, em "Aplicar configurações", um banner mostra o número de repositórios com falha de associação e resume o motivo da falha. Clique no link no banner ou filtre a lista de repositórios por config-status:failed para ver os repositórios afetados e orientações sobre como corrigir cada falha.

  1. No canto superior direito de GitHub, clique na foto de perfil e clique em Your organizations.

  2. No nome da organização, clique em Settings. Caso não consiga ver a guia "Configurações", selecione o menu suspenso , clique em Configurações.

    Captura de tela das guias no perfil de uma organização. A guia "Configurações" está contornada em laranja escuro.

  3. Na seção "Segurança" da barra lateral, selecione o menu suspenso Advanced Security e clique em Configurações.

  4. Clique na guia Repositórios .

  5. Na seção "Apply configurations", filtre por config-status:failed.

  6. Na lista de resultados, para o repositório no qual você está interessado, clique em Falha RAZÃO.

  7. Na caixa de diálogo, examine as informações e siga as diretrizes de correção.

Localizando e corrigindo configurações removidas

O status da configuração de um repositório muda para removed quando um administrador do repositório altera uma configuração de segurança que entra em conflito com a configuração em vigor. A configuração ainda está associada ao repositório, mas o repositório não herda mais todas as configurações da configuração.

Para localizar e corrigir repositórios com um removed status:

  1. No canto superior direito de GitHub, clique na foto de perfil e clique em Your organizations.

  2. No nome da organização, clique em Settings. Caso não consiga ver a guia "Configurações", selecione o menu suspenso , clique em Configurações.

    Captura de tela das guias no perfil de uma organização. A guia "Configurações" está contornada em laranja escuro.

  3. Na seção "Segurança" da barra lateral, selecione o menu suspenso Advanced Security e clique em Configurações.

  4. Filtre a lista de repositórios usando o filtro "Status de configuração" e selecione "Removido".

  5. Para restaurar as configurações pretendidas, aplique novamente a configuração aos repositórios afetados.

  6. Para evitar substituições futuras, considere habilitar a imposição na configuração. Consulte Imposição de configuração de segurança.

Localizando e corrigindo configurações removidas pela empresa

O status de configuração de um repositório muda para removed_by_enterprise quando uma alteração no nível empresarial entra em conflito com a configuração de nível organizacional aplicada ao repositório.

Para localizar e corrigir repositórios com um removed_by_enterprise status:

  1. No canto superior direito de GitHub, clique na foto de perfil e clique em Your organizations.

  2. No nome da organização, clique em Settings. Caso não consiga ver a guia "Configurações", selecione o menu suspenso , clique em Configurações.

    Captura de tela das guias no perfil de uma organização. A guia "Configurações" está contornada em laranja escuro.

  3. Na seção "Segurança" da barra lateral, selecione o menu suspenso Advanced Security e clique em Configurações.

  4. Filtre a lista de repositórios usando o filtro "Status de configuração" e selecione "Removido por empresa".

  5. Coordene com o administrador corporativo para resolver o conflito entre as configurações de nível empresarial e de organização.

  6. Aplique novamente a configuração no nível da organização ou da empresa.

Para obter mais informações sobre todos os status de configuração, consulte Status da configuração de segurança.