Aller au contenu principal

Playbooks disponibles

GitGuardian fournit plusieurs playbooks intégrés qui peuvent être appliqués aux incidents internes, aux incidents publics, ou aux deux.

info

Ce playbook est disponible uniquement pour Internal Monitoring.

Automatise le partage des incidents avec les développeurs impliqués par e-mail via des liens de partage publics.

Déclencheur : Incident créé par un non-membre du workspace
Action : Crée un lien de partage public et envoie un e-mail au développeur
Prérequis : Le partage public doit être activé dans les paramètres du workspace

Options :

  • Collecte de retours : Le développeur peut soumettre des retours via le lien
  • Capacité de résolution : Le développeur peut résoudre/ignorer l'incident via le lien

Si l'incident est déclenché par un membre du workspace, ce playbook ne s'appliquera pas car il peut accéder à l'incident via le dashboard authentifié.

Auto-share incident link playbook

Accorder automatiquement l'accès au développeur impliqué (in-app)

info

Ce playbook est disponible pour Internal Monitoring et Public Monitoring.

Accorde automatiquement l'accès à un incident aux membres du workspace ayant un niveau d'accès Restricted ou Member lorsqu'ils sont impliqués dans l'incident.

Déclencheur : Le playbook accorde l'accès dans trois situations :

  • Nouveaux incidents — lorsqu'un nouvel incident est détecté impliquant un membre du workspace, ce membre se voit accorder l'accès automatiquement.
  • À l'activation (incidents historiques) — lorsque le playbook est activé pour la première fois, GitGuardian exécute un backfill unique qui accorde l'accès à tous les incidents existants dont un membre actuel du workspace est l'auteur. L'activation du playbook s'applique donc rétroactivement, et non uniquement aux incidents détectés par la suite.
  • Quand un membre rejoint — lorsqu'un nouveau membre est ajouté au workspace alors que le playbook est actif, l'accès lui est accordé aux incidents existants dans lesquels il est impliqué.

Action : Accorde à l'utilisateur impliqué l'accès pour consulter cet incident spécifique. Cela se fait en faisant correspondre l'e-mail de l'auteur du commit avec l'e-mail de l'utilisateur du dashboard.

Auto-grant access playbook

Résoudre automatiquement les secrets révoqués

info

Ce playbook est disponible pour Internal Monitoring et Public Monitoring. Il est activé par défaut pour Internal Monitoring.

Résout automatiquement les incidents lorsque des secrets précédemment valides sont révoqués.

Déclencheur : Un secret précédemment vérifié comme valide par GitGuardian devient invalide.
Action : Ferme automatiquement l'incident comme "Resolved", avec la raison "Secret was revoked"

L'activation de ce playbook s'applique à la fois à la détection en temps réel (lorsqu'un incident est revérifié et trouvé invalide) et à tous les incidents historiques devenus invalides par le passé. Lors de l'activation, vous verrez une invite de confirmation indiquant combien d'incidents historiques seront automatiquement résolus.

Auto-resolve revoked secrets playbook

Ignorer automatiquement les secrets invalides

info

Ce playbook est disponible pour Internal Monitoring et Public Monitoring. Il est activé par défaut pour Internal Monitoring.

Ignore automatiquement les incidents qui sont (ou étaient) déjà invalides lors de leur première détection.

Déclencheur : Un nouvel incident est créé avec un secret directement vérifié comme Invalid Action : Ferme automatiquement l'incident comme "Ignored", avec la raison "Invalid secret".

L'activation de ce playbook s'applique à la fois à la détection en temps réel (nouveaux incidents directement vérifiés comme invalides) et à tous les incidents historiques qui étaient déjà invalides lors de leur détection. Lors de l'activation, vous verrez une invite de confirmation indiquant combien d'incidents historiques seront automatiquement résolus.

Auto-ignore invalid secrets playbook

Ignorer automatiquement les faux positifs

info

Ce playbook est disponible et activé par défaut pour Internal Monitoring et Public Monitoring.

Ignore automatiquement les incidents qui ont été marqués comme faux positifs par le modèle de machine learning interne de GitGuardian.

Déclencheur : Un incident est identifié comme faux positif par le modèle de ML
Action : Ferme automatiquement l'incident comme "Ignored", avec la raison "False positive (not a secret)"

Ce playbook fonctionne exclusivement avec les secrets génériques, car le modèle de machine learning n'analyse que ce type de secret. Il s'applique à la détection en temps réel chaque fois qu'un incident est identifié comme faux positif, et peut également être appliqué aux incidents historiques en lançant un scan historique sur votre périmètre.

L'activation de ce playbook s'applique à la fois aux incidents en temps réel et aux incidents historiques qui étaient déjà invalides lors de leur détection. Lors de l'activation, vous verrez une invite de confirmation indiquant combien d'incidents historiques seront automatiquement résolus.

Auto-ignore false positive playbook

Dernière mise à jour le

Il manque quelque chose ?

Voir notre feuille de route

S'abonner sur GitHub

Soumettre une demande

Statut de l’API