Udostępnij za pośrednictwem

Rozwiązywanie problemów z skanowaniem wpisów tajnych

  • Artykuł

Dowiedz się, jak rozwiązywać typowe problemy z funkcją skanowania wpisów tajnych usługi GitHub Advanced Security dla usługi Azure DevOps.

Skanowanie repozytorium skanowania wpisów tajnych nie zostało ukończone

Jeśli skanowanie wpisów tajnych na poziomie repozytorium po pierwszym włączeniu usługi Advanced Security będzie zablokowane po pewnym czasie, spróbuj wyłączyć, a następnie ponownie włącz zabezpieczenia zaawansowane, aby zresetować operację skanowania. Jeśli ponowne włączenie usługi Advanced Security nie spowoduje pomyślnej operacji po pewnym czasie, wypchnij nowe zatwierdzenie do repozytorium, aby zresetować ocenę skanowania. Jeśli obie te sugestie nie spowodują pomyślnego początkowego skanowania po upływie dnia, utwórz bilet pomocy technicznej.

Ochrona wypychana nie blokuje wpisu tajnego

Upewnij się, że wpis tajny, który próbujesz zablokować, jest obsługiwany w przypadku ochrony wypychanych w obsługiwanych wpisach tajnych. Jeśli wpis tajny został zmodyfikowany w jakiś sposób, token może nie być już zgodny z oryginalną specyfikacją dostawcy tokenu.

Brak alertów użytkownika utworzonych dla hasła

Upewnij się, że wpis tajny, który próbujesz zablokować, jest obsługiwany jako alert użytkownika w obszarze Obsługiwane wpisy tajne. Jeśli próbujesz wypchnąć typowo nazwany wpis tajny, taki jak password: password123 lub secret: password123, skanowanie wpisów tajnych nie obsługuje tego scenariusza i nie jest tworzony żaden alert ani nie ma zastosowania ochrony wypychanej.

Brak alertów użytkownika utworzonych dla obsługiwanego wzorca

Niektóre wzorce mogą wyszukiwać sparowane poświadczenia, więc tylko jedna część wzorca może nie wyzwolić alertu. Aby uzyskać więcej informacji na temat sparowanych poświadczeń, zobacz About secret scanning alerts (Informacje o alertach skanowania wpisów tajnych).

Przegląd zabezpieczeń raportowania bardziej krytycznych alertów niż pokazano na poziomie repozytorium

Przegląd zabezpieczeń raportuje wszystkie alerty wpisów tajnych, w tym high confidence wzorce dostawcy i other confidence wzorce inne niż dostawcy. W widoku Zabezpieczenia zaawansowane na poziomie repozytorium wybierz listę rozwijaną filtru Confidence , aby wyświetlić Confidence: other wyniki. Aby uzyskać więcej informacji na temat wzorców dostawców i innych niż dostawcy, zobacz Wzorce skanowania wpisów tajnych.