Der Konfigurationsstatus eines Repositorys informiert Sie über den aktuellen Status seiner Beziehung mit der angewendeten security configuration. Diese Beziehung kann sich im Laufe der Zeit ändern, z. B. wenn ein Repositoryadministrator eine Einstellung außer Kraft setzt, ein Administrator die Erzwingung aktiviert oder eine Anlage fehlschlägt. Weitere Informationen zur Interaktion von Konfigurationen und Repositorys finden Sie unter Informationen zum Aktivieren von Sicherheitsfunktionen in großem Umfang.
Sie können Konfigurationsstatus in der Repositorytabelle auf der Einstellungsseite security configurations Ihrer Organisation anzeigen oder mit der REST-API abrufen. Weitere Informationen findest du unter Filtern von Repositories in Ihrer Organisation mithilfe der Repository-Tabelle und Konfigurationen.
Referenz zum Konfigurationsstatus
In der folgenden Tabelle werden alle Konfigurationsstatus beschrieben, was jeden Status verursacht, wie jeder in der Repositorytabelle für Organisationseinstellungen und der empfohlenen Aktion angezeigt wird.
In der Repositorytabelle unterstützt der Filter „Konfigurationsstatus“ die folgenden Werte: „Zugeordnet“, „Entfernt“, „Fehlgeschlagen“, „Erzwungen“ und „Durch das Unternehmen entfernt“. Repositorys mit einem detached Status werden als "Keine Konfiguration" angezeigt und können nicht nach konfigurationsstatus in der Benutzeroberfläche gefiltert werden. Allerdings akzeptiert der Parameter status der REST-API detached, wenn Repositories in einer Konfiguration auf Organisationsebene aufgelistet werden.
| Status | Beschreibung | Ursache | UI-Anzeige | Empfohlene Maßnahme |
|---|---|---|---|---|
attached | Die Konfiguration wird aktiv angewendet. Das Repository erbt alle Einstellungen von der Konfiguration. | Eine Organisation oder ein Unternehmensadministrator hat die Konfiguration auf das Repository angewendet. | Der Konfigurationsname (z. B. "Meine Konfiguration") | Keine Aktion erforderlich. |
attaching | Die Konfiguration wird angewendet. Dies ist ein vorübergehender Status. | Eine Organisation oder ein Unternehmensadministrator hat die Konfiguration soeben angewendet. | ||
| Anwenden von CONFIGURATION-NAME | Warten Sie, bis der Vorgang abgeschlossen wurde. Wenn sich der Status nicht ändert, überprüfen Sie auf Anlagenfehler. | |||
updating | Die Konfiguration wird im Repository aktualisiert. | Eine Organisation oder ein Unternehmensadministrator hat eine Einstellung in der Konfiguration geändert. | ||
| Aktualisieren von CONFIGURATION-NAME | Warten Sie, bis das Update abgeschlossen ist. | |||
enforced | Die Konfiguration wird aktiv angewendet und erzwungen. Repositoryadministratoren können den Aktivierungsstatus von Features, die von der Konfiguration gesteuert werden, nicht ändern. | Eine Organisation oder ein Unternehmensadministrator hat die Erzwingung für die Konfiguration aktiviert. | ||
| Erzwungene CONFIGURATION-NAME | Keine Aktion erforderlich. Weitere Informationen findest du unter Erzwingung der Sicherheitskonfiguration. | |||
removed | Eine Einstellung auf Repositoryebene wurde geändert, die mit der Konfiguration in Konflikt stand. Die Konfiguration ist weiterhin mit dem Repository verknüpft, aber das Repository erbt nicht mehr alle Einstellungen. | Ein Repositoryadministrator hat eine Sicherheitseinstellung für eine nicht erzwungene Konfiguration geändert. | ||
| CONFIGURATION-NAME wurde entfernt | Um die beabsichtigten Einstellungen wiederherzustellen, wenden Sie die Konfiguration auf der Seite "Advanced Security" des Repositorys erneut an. Um zukünftige Außerkraftsetzungen zu verhindern, sollten Sie erwägen, die Erzwingung zu aktivieren. | |||
removed_by_enterprise | Eine Konfigurationsänderung auf Unternehmensebene führte zu einem Konflikt mit den Einstellungen des Repositorys. | Ein Unternehmensadministrator hat eine Einstellung geändert, die mit der konfiguration auf Organisationsebene in Konflikt stand, die auf das Repository angewendet wurde. | ||
| Entfernt CONFIGURATION-NAME | Koordinieren Sie den Konflikt mit Ihrem Unternehmensadministrator. Wenden Sie die Konfiguration auf Organisation oder Unternehmensebene erneut an. | |||
failed | Die Konfiguration konnte nicht an das Repository angefügt werden. | Ein Konflikt zwischen vorhandenen Repositoryeinstellungen und der Konfiguration verhinderte das Anhängen. | ||
| Fehlergrund | Filtern Sie nach config-status:failed der Repositorytabelle, und befolgen Sie dann den Wartungsleitfaden für das jeweilige Repository. Weitere Informationen findest du unter Diagnose von Sicherheitskonfigurationsproblemen. | |||
detached | Es wird keine Konfiguration angewendet. Die Sicherheitseinstellungen des Repositorys werden einzeln verwaltet. | Ein Organisationsadministrator hat die Konfiguration getrennt, oder das Repository wurde nie an eine Konfiguration angefügt. | Keine Konfiguration | Wenden Sie eine Konfiguration an, wenn das Repository zentral verwaltete Einstellungen erben soll. Weitere Informationen findest du unter Anwenden einer benutzerdefinierten Sicherheitskonfiguration. |
Verständnis von removed vs. detached
Diese Status spiegeln unterschiedliche Situationen wider:
removed: Ein Repositoryadministrator hat eine Sicherheitseinstellung geändert, die mit einer nicht erzwungenen Konfiguration in Konflikt ist. Die Konfiguration ist weiterhin mit dem Repository verknüpft, aber das Repository zählt nicht mehr zu den Abdeckungsmetriken Ihrer Organisation für diese Konfiguration. Durch erneutes Anwenden der Konfiguration wird die Beziehung wiederhergestellt.detached: Die Konfiguration ist vollständig vom Repository getrennt. Die vorhandenen Sicherheitseinstellungen des Repositorys sind unverändert, aber keine Konfiguration verwaltet sie. Um zentral verwaltete Einstellungen wiederherzustellen, wenden Sie eine neue Konfiguration an.
Um zu verhindern, dass Repositories den Status removed erreichen, aktivieren Sie die Erzwingung in der Konfiguration. Weitere Informationen findest du unter Erzwingung der Sicherheitskonfiguration.
Nachverfolgen von Konfigurationsstatusänderungen mit dem Überwachungsprotokoll
Das Überwachungsprotokoll Ihrer Organisation zeichnet repository_security_configuration Ereignisse auf, wenn sich ein Konfigurationsstatus ändert. Sie können mithilfe des action:repository_security_configuration Filters nach diesen Ereignissen suchen. Weitere Informationen finden Sie unter Audit-Protokollereignisse für Ihre Organisation und .