Paramètres des détecteurs

Vous trouverez la liste exhaustive des détecteurs de secrets GitGuardian dans les paramètres de votre espace de travail.

Activer ou désactiver des détecteurs

Dans les paramètres de votre espace de travail, page des détecteurs, vous pouvez activer ou désactiver des détecteurs de secrets individuellement pour affiner votre analyse des incidents.

Lorsque vous désactivez un détecteur :

• vous ne recevez pas de notification pour les incidents qu'il déclenche ;
• les incidents des détecteurs désactivés ne s'affichent pas dans votre tableau de bord. Le détecteur continue toutefois de détecter et de stocker ces incidents si vous le réactivez plus tard.

Détecteurs personnalisés

Il n'est pas possible de personnaliser les détecteurs fournis avec la bibliothèque GitGuardian. En revanche, vous pouvez créer vos propres détecteurs personnalisés à l'aide d'expressions régulières. Cette fonctionnalité n'est disponible que pour les espaces de travail sous notre plan Business (ou en essai Business).

info

Cette fonctionnalité vise à vous aider à détecter des secrets propres à votre organisation (par ex. jetons d'API internes). Toute demande visant des motifs type données personnelles (PII) ou informations de santé (PHI) sera refusée.

Soumettre une demande de détecteur personnalisé

1. Allez dans Settings > Secrets > Detectors
2. Dans la barre de navigation, cliquez sur Table of Detectors (ou faites défiler jusqu'à cette section)
3. Cliquez sur Add a custom detector : une fenêtre modale s'ouvre
   
   
4. Saisissez les informations pour votre nouveau détecteur personnalisé :
   • Vous devez au minimum fournir le nom du détecteur et un ensemble d'exemples pour le format de votre motif de secret interne.
   • Si vous disposez de l'expression régulière du motif souhaité, indiquez-la.
   • Vous pouvez fournir des informations complémentaires sur le motif, le contexte environnant ou des contraintes de correspondance pour le format de secret recherché.
     
     

Seuls les Managers peuvent créer des demandes de détecteur personnalisé.

Chaque espace de travail est limité à 5 demandes de détecteur personnalisé simultanées. Pour en déposer une nouvelle, attendez qu'une demande soit acceptée ou refusée, ou supprimez une demande à l'état submitted.

Tirer parti de votre détecteur personnalisé

Après soumission, notre équipe d'ingénierie accuse réception rapidement et vous contacte pour valider l'expression régulière. Compte tenu de la complexité des regex et du risque d'un volume d'alertes élevé, nous examinons en détail les résultats produits par votre motif avant déploiement dans votre espace de travail, afin de garantir des alertes précises.

Les demandes à l'état submitted peuvent être modifiées ou supprimées. Les demandes acknowledged ou under implementation ne peuvent pas être supprimées.

Une fois l'implémentation terminée, l'équipe GitGuardian vous en informe et votre nouveau détecteur est prêt pour la détection.

Si vous utilisez une instance GitGuardian self-hosted

attention

Les détecteurs personnalisés sont disponibles pour les instances self-hosted à partir de la version 2023.9.0.

Sur une instance GitGuardian self-hosted, la procédure ci-dessus est légèrement adaptée aux contraintes du self-hosting :

1. Votre demande doit être envoyée à l'adresse e-mail indiquée dans la fenêtre modale finale de la procédure.
   
2. Une fois votre détecteur personnalisé finalisé par notre équipe R&D, vous recevrez un fichier YAML à importer pour terminer la création du détecteur.
   

Si vous supprimez la demande avant l'import du fichier YAML, une nouvelle demande complète doit être soumise.

Importez d'abord le fichier YAML sur votre instance de staging pour validation. Une fois satisfait, importez-le en production.