Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Saiba como solucionar problemas comuns com o recurso de verificação secreta do GitHub Advanced Security for Azure DevOps.
Pré-requisitos
| Categoria | Requerimentos |
|---|---|
| Permissões | - Para visualizar um resumo de todos os alertas para um repositório: Colaborador permissões para o repositório. - Para descartar alertas em Segurança Avançada: permissões de administrador do projeto. - Para gerir permissões em Segurança Avançada: Membro do grupo Administradores de Coleção de Projetos ou Segurança Avançada: gerir configurações permissões definidas como Permitir. |
Para obter mais informações sobre permissões de Segurança Avançada, consulte Gerenciar permissões de Segurança Avançada.
A verificação secreta do repositório não é concluída
Se a verificação secreta no nível do repositório ao ativar pela primeira vez a Segurança Avançada parecer estar bloqueada depois de algum tempo, tente desativar e reativar a Segurança Avançada para redefinir a operação de varredura. Se a reativação da Segurança Avançada não resultar em uma operação bem-sucedida depois de algum tempo, envie uma nova confirmação para o repositório para redefinir a avaliação da verificação. Se ambas as sugestões não resultarem numa análise inicial bem-sucedida após um dia, abra um pedido de suporte.
Proteção push que não bloqueia um segredo
Certifique-se de que o segredo que está a tentar bloquear é suportado para proteção de push em Segredos Suportados. Se o segredo for modificado de alguma forma, o token pode não corresponder à especificação original do fornecedor do token.
Nenhum alerta de usuário criado para senha
Certifique-se de que o segredo que está a tentar bloquear é suportado como um alerta de utilizador em Segredos suportados. Se você estiver tentando enviar por push um segredo com nome genérico, como password: password123 ou secret: password123, a verificação secreta não oferece suporte a esse cenário e nenhum alerta é criado nem a proteção por push se aplica.
Nenhum alerta de usuário criado para o padrão suportado
Alguns padrões podem estar à procura de credenciais emparelhadas, por isso incluir apenas uma parte do padrão pode não desencadear um alerta. Para obter mais informações sobre credenciais emparelhadas, consulte Sobre alertas de varredura secreta.
Visão geral de segurança relatando alertas mais críticos do que os mostrados no nível do repositório
A visão geral de segurança reporta todos os alertas confidenciais, incluindo os high confidence padrões do fornecedor e os other confidence padrões de não fornecedores. Na visualização Segurança Avançada no nível do repositório, selecione a lista suspensa de Confidence filtros para exibir Confidence: other as descobertas. Para mais informações sobre padrões de prestadores versus não prestadores, consulte Padrões de varrimento secretos.