Condividi tramite

Risolvere i problemi di analisi dei segreti

Informazioni su come risolvere i problemi comuni relativi alla funzionalità di analisi dei segreti di GitHub Advanced Security per Azure DevOps.

Prerequisiti

Categoria Requisiti
Autorizzazioni - Per visualizzare un riepilogo di tutti gli avvisi per un repository: collaboratore autorizzazioni per il repository.
- Per rimuovere gli avvisi in Sicurezza avanzata: autorizzazioni dell'amministratore di Project.
- Per gestire le autorizzazioni in Sicurezza Avanzata: membro del gruppo Amministratori della raccolta progetti o con il permesso "gestire le impostazioni di sicurezza avanzata" impostato su Consenti.

Per altre informazioni sulle autorizzazioni di sicurezza avanzata, vedere Gestire le autorizzazioni di sicurezza avanzata.

L'analisi del repository di analisi dei segreti non viene completata

Se l'analisi dei segreti a livello di repository al primo abilitazione della sicurezza avanzata sembra essere bloccata dopo qualche tempo, tentare di disabilitare e riabilitare Sicurezza avanzata per reimpostare l'operazione di analisi. Se la reimpostazione della sicurezza avanzata non comporta un'operazione riuscita dopo qualche tempo, eseguire il push di un nuovo commit nel repository per reimpostare la valutazione dell'analisi. Se entrambi questi suggerimenti non generano un'analisi iniziale corretta dopo un giorno, inviare un ticket di supporto.

Protezione push che non blocca un segreto

Assicurarsi che il segreto che si sta tentando di bloccare sia supportato per la protezione push in Segreti supportati. Se il segreto viene modificato in qualche modo, il token potrebbe non corrispondere alla specifica originale dal provider di token.

Nessun avviso utente creato per la password

Assicurarsi che il segreto che si sta tentando di bloccare sia supportato come avviso utente in Segreti supportati. Se si tenta di eseguire il push di un segreto denominato genericamente, ad esempio password: password123 o secret: password123, l'analisi dei segreti non supporta questo scenario e non viene creato alcun avviso né viene applicata la protezione push.

Nessun avviso utente creato per il modello supportato

Alcuni modelli potrebbero cercare credenziali abbinate, quindi solo una parte del modello potrebbe non attivare un avviso. Per altre informazioni sulle credenziali abbinate, vedere Informazioni sugli avvisi di analisi dei segreti.

Panoramica della sicurezza che segnala avvisi più critici rispetto a quelli visualizzati a livello di repository

La panoramica della sicurezza segnala tutti gli avvisi segreti, inclusi i modelli provider high confidence e i modelli non provider other confidence. Nella visualizzazione Sicurezza avanzata a livello di repository selezionare l'elenco Confidence a discesa filtro per visualizzare Confidence: other i risultati. Per altre informazioni sui modelli di provider contro modelli di non provider, vedere Modelli di analisi dei segreti.

  • Last updated on