{"meta":{"title":"О кампаниях безопасности","intro":"Вы можете исправить оповещения системы безопасности в масштабе, создав кампании безопасности и сотрудничая с разработчиками, чтобы сжечь невыполненную работу по безопасности.","product":"Безопасность и качество кода","breadcrumbs":[{"href":"/ru/enterprise-cloud@latest/code-security","title":"Безопасность и качество кода"},{"href":"/ru/enterprise-cloud@latest/code-security/concepts","title":"Concepts"},{"href":"/ru/enterprise-cloud@latest/code-security/concepts/security-at-scale","title":"Безопасность в масштабах"},{"href":"/ru/enterprise-cloud@latest/code-security/concepts/security-at-scale/about-security-campaigns","title":"Кампании по безопасности"}],"documentType":"article"},"body":"# О кампаниях безопасности\n\nВы можете исправить оповещения системы безопасности в масштабе, создав кампании безопасности и сотрудничая с разработчиками, чтобы сжечь невыполненную работу по безопасности.\n\nПосле определения оповещений системы безопасности следующим шагом является определение наиболее срочных оповещений и их исправление. Кампании по безопасности — это способ группировать оповещения и делиться ими с разработчиками, чтобы вы могли совместно устранять уязвимости в коде и раскрытые секреты.\n\n## Кампании по безопасности в повседневной работе\n\nВы можете использовать кампании безопасности для поддержки многих целей в качестве лидера безопасности.\n\n* Улучшение состояния безопасности компании путем ведущих работ по исправлению оповещений.\n* Усилить обучение безопасности для разработчиков, создавая кампанию связанных code scanning оповещений для совместного исправления.\n* Убедиться, что secret scanning оповещения разрешаются внутри вашей цели по устранению.\n* Создание отношений совместной работы между командой безопасности и разработчиками для повышения общего владения оповещениями системы безопасности.\n* Предоставление разработчикам ясности в наиболее срочных оповещениях для исправления и мониторинга исправлений оповещений.\n\n## Преимущества использования кампаний безопасности\n\nКампания по безопасности имеет множество преимуществ по сравнению с другими способами поощрения разработчиков к исправлению оповещений системы безопасности. В частности,\n\n* Разработчики уведомляются о любых кампаниях безопасности, в которые они могут вносить свой вклад.\n* Разработчики могут видеть оповещения, выделенные для исправления, не оставляя обычные рабочие процессы.\n* Каждая кампания имеет именованную точку контакта для вопросов, отзывов и совместной работы.\n* Для code scanning оповещений Автофикс GitHub Copilot автоматически срабатывает с предложением разрешения.\n* Для обоих code scanning и secret scanning, вы можете назначать оповещения в кампании пользователям с доступом к записи или для Copilot облачный агент автоматической генерации pull requests с исправлениями.\n\nВы можете использовать один из шаблонов для выбора группы тесно связанных оповещений для кампании. Это позволяет разработчикам создавать знания, полученные путем разрешения одного оповещения и использования его для исправления нескольких дополнительных возможностей, предоставляя им стимул для устранения нескольких оповещений.\n\nКроме того, rest API можно использовать для создания и взаимодействия с кампаниями более эффективно и в масштабе. Дополнительные сведения см. в разделе [Конечные точки REST API для кампаний безопасности](/ru/enterprise-cloud@latest/rest/campaigns/campaigns).\n\n## Различия между кампаниями по коду и секретам\n\nРабочий процесс создания одинаков для всех кампаний, но вы заметите несколько различий в отслеживании хода выполнения и опыте разработчика.\n\n
\n\n| Недвижимость | Code | Секрет |\n| ----------------------------------- | ---- | ------ |\n| Оповещения, доступные для включения | | |\n\n```\n Только по умолчанию ветка | \n```\n\n\\| Проблемы отслеживания репозитория | | |\n\\| Уведомления разработчика | Требуется доступ к записи в репозиторий | Требуется просмотр доступа к списку оповещений |\n\\| |\n\\| Назначение оповещений | | Может получить разрешения |\n\\| |\n\\| Поддержка автоматического исправления | \nАвтофикс GitHub Copilot\n\\| |\n\n
\n\n## О назначении оповещений пользователям и Copilot облачный агент\n\nВы можете назначить code scanning a или secret scanning оповещение любому пользователю, у которого есть **доступ к записи** репозитория.\n\nЕсли правообладатель secret scanning**оповещения не может просмотреть список оповещений**, его права временно повышаются для этого оповещения. Все дополнительные разрешения отзываются при отмене их назначения в оповещении.\n\n```\n GitHub Уведомляет пользователей:\n```\n\n* Когда им назначают тревогу\n* Когда это предупреждение будет снято\n\nДля code scanning, вы также можете выполнять некоторые из этих операций программно с помощью REST API, например, назначание или снятие пользователей с оповещений и фильтрацию уведомлений по назначению. Дополнительные сведения см [. в статье AUTOTITLE](/ru/enterprise-cloud@latest/rest/reference/code-scanning) в документации по REST API. Кроме того, доступны вебхуки, которые уведомляют вас о назначении оповещения или удалении задания.\n\nЕсли автофикс для оповещений в кампании безопасности сгенерирован, вы можете выбрать эти оповещения и назначить их на Copilot облачный агент.\nCopilot Создам pull request и добавлю вас как запрошенного рецензента. См [. раздел AUTOTITLE](/ru/enterprise-cloud@latest/code-security/code-scanning/managing-code-scanning-alerts/fixing-alerts-in-security-campaign#assigning-alerts-to-copilot-cloud-agent).\n\n## Дальнейшие шаги\n\n* [Проведение кампании по безопасности по исправлению оповещений в масштабах](/ru/enterprise-cloud@latest/code-security/securing-your-organization/fixing-security-alerts-at-scale/best-practice-fix-alerts-at-scale)\n* [Создание кампаний безопасности и управление ими](/ru/enterprise-cloud@latest/code-security/securing-your-organization/fixing-security-alerts-at-scale/creating-managing-security-campaigns)"}