O status de configuração de um repositório indica qual é o estado atual do seu relacionamento com a configuração aplicada security configuration. Essa relação pode mudar ao longo do tempo, por exemplo, quando um administrador do repositório substitui uma configuração, um administrador habilita a imposição ou um anexo falha. Para obter mais informações sobre como as configurações e repositórios interagem, consulte Sobre a habilitação de recursos de segurança em escala.
Você pode exibir os status de configuração na tabela de repositório na página de configurações da security configurations sua organização ou recuperá-los com a API REST. Para obter mais informações, consulte Filtragem de repositórios em sua organização usando a tabela de repositórios e Configurações.
Referência de status de configuração
A tabela a seguir descreve todos os status de configuração, o que causa cada status, como cada um aparece na tabela de repositório de configurações da organização e a ação recomendada.
Na tabela do repositório, o filtro "Status de configuração" oferece suporte a "Vinculado", "Removido", "Falhou", "Aplicado" e "Removido pela empresa". Os repositórios com um detached status aparecem como "Sem configuração" e não são filtrados pelo status de configuração na interface do usuário. No entanto, o parâmetro status da API REST aceita detached ao listar repositórios em uma configuração no nível da organização.
| Status | Descrição | Cause | Exibição da interface do usuário | Ação recomendada |
|---|---|---|---|---|
attached | A configuração é aplicada ativamente. O repositório herda todas as configurações da configuração. | Uma organização ou administrador corporativo aplicou a configuração ao repositório. | O nome da configuração (por exemplo, "Minha configuração") | Nenhuma ação é necessária. |
attaching | A configuração está sendo aplicada. Este é um estado transiente. | Uma organização ou administrador corporativo acabou de aplicar a configuração. | ||
| Aplicando CONFIGURATION-NAME | Aguarde a conclusão da operação. Se o status não mudar, verifique se há falhas no anexo. | |||
updating | A configuração está sendo atualizada no repositório. | Uma organização ou administrador corporativo alterou uma configuração na configuração. | ||
| Atualizando CONFIGURATION-NAME | Aguarde a conclusão da atualização. | |||
enforced | A configuração é aplicada ativamente e imposta. Os administradores do repositório não podem alterar o status de habilitação dos recursos controlados pela configuração. | Um administrador da organização ou da empresa aplicou essa configuração. | ||
| Configuração CONFIGURATION-NAME aplicada | Nenhuma ação é necessária. Para obter mais informações, consulte Imposição de configuração de segurança. | |||
removed | Foi alterada uma configuração no nível do repositório que está em conflito com a configuração. A configuração ainda está associada ao repositório, mas o repositório não herda mais todas as configurações. | Um administrador do repositório alterou uma configuração de segurança em uma configuração não forçada. | ||
| Removido CONFIGURATION-NAME | Para restaurar as configurações pretendidas, aplique novamente a configuração na página "Advanced Security" do repositório. Para evitar substituições futuras, considere habilitar a aplicação obrigatória. | |||
removed_by_enterprise | Uma alteração de configuração no nível da empresa causou um conflito com as configurações do repositório. | Um administrador corporativo alterou uma configuração que está em conflito com a configuração no nível da organização aplicada ao repositório. | ||
| Removido CONFIGURATION-NAME | Coordene com o administrador da empresa para resolver o conflito. Aplique novamente a configuração no nível da organização ou da empresa. | |||
failed | Não foi possível anexar a configuração ao repositório. | Um conflito entre as configurações existentes do repositório e a configuração atual impediu a anexação. | ||
| Motivo da falha | Filtre por config-status:failed na tabela do repositório e siga as orientações de correção para o repositório específico. Para obter mais informações, consulte Diagnosticando problemas de configuração de segurança. | |||
detached | Nenhuma configuração é aplicada. As configurações de segurança do repositório são gerenciadas individualmente. | Um administrador da organização desanexou a configuração ou o repositório nunca foi anexado a uma configuração. | Nenhuma configuração | Aplique uma configuração se desejar que o repositório herde as configurações gerenciadas centralmente. Para obter mais informações, consulte Aplicando uma configuração de segurança personalizada. |
Noções básicas removed versus detached
Esses status refletem situações diferentes:
removed: um administrador do repositório alterou uma configuração de segurança que está em conflito com uma configuração não forçada. A configuração ainda está associada ao repositório, mas o repositório não conta mais para as métricas de cobertura da sua organização para essa configuração. A nova aplicação da configuração restaura a relação.detached: a configuração está totalmente desconectada do repositório. As configurações de segurança existentes do repositório não são alteradas, mas nenhuma configuração as gerencia. Para restaurar as configurações gerenciadas centralmente, aplique uma nova configuração.
Para impedir que os repositórios atinjam um removed status, habilite a imposição na configuração. Para obter mais informações, consulte Imposição de configuração de segurança.
Acompanhar alterações no status da configuração usando o log de auditoria
O log de auditoria da sua organização registra repository_security_configuration eventos sempre que um status de configuração é alterado. Você pode pesquisar esses eventos usando o action:repository_security_configuration filtro. Para obter mais informações, consulte Eventos de registro de auditoria para a sua organização e Como fazer pesquisas no log de auditoria para sua empresa.