El estado de configuración de un repositorio indica el estado actual de su relación con el aplicado security configuration. Esa relación puede cambiar con el tiempo; por ejemplo, cuando un administrador del repositorio anula una configuración, un administrador activa el cumplimiento o falla un archivo adjunto. Para obtener más información sobre cómo interactúan las configuraciones y los repositorios, consulte Habilitación de características de seguridad a gran escala.
Puede ver los estados de configuración en la tabla del repositorio en la página de configuración de la security configurations organización o recuperarlos con la API REST. Para obtener más información, vea Filtrado de repositorios en la organización mediante la tabla de repositorios y Configuraciones.
Referencia del estado de configuración
En la tabla siguiente se describen todos los estados de configuración, lo que provoca cada estado, cómo aparece cada uno en la tabla del repositorio de configuración de la organización y la acción recomendada.
En la tabla del repositorio, el filtro "Estado de configuración" admite "Vinculado", "Eliminado", "Error", "Aplicado" y "Eliminado por la empresa". Los repositorios con un detached estado aparecen como "Sin configuración" y no se pueden filtrar por estado de configuración en la interfaz de usuario. Sin embargo, el parámetro status de la API de REST sí acepta detached al listar repositorios para una configuración de nivel de organización.
| Estado | Descripción | Causa | Presentación de la interfaz de usuario | Acción recomendada |
|---|---|---|---|---|
attached | La configuración se aplica activamente. El repositorio hereda todas las opciones de configuración. | Una organización o administrador de empresa aplicó la configuración al repositorio. | Nombre de configuración (por ejemplo, "Mi configuración") | No es necesario realizar ninguna acción. |
attaching | La configuración se está aplicando. Se trata de un estado transitorio. | Un administrador de organización o de empresa acaba de aplicar la configuración. | ||
| Aplicando CONFIGURATION-NAME | Espere a que se complete la operación. Si el estado no cambia, compruebe si hay fallos en los archivos adjuntos. | |||
updating | La configuración se está actualizando en el repositorio. | Un administrador de organización o de empresa cambió una configuración en la configuración. | ||
| Actualización de CONFIGURATION-NAME | Espere a que se complete la actualización. | |||
enforced | La configuración se está aplicando activamente y se hace cumplir. Los administradores del repositorio no pueden cambiar el estado de habilitación de las características controladas por la configuración. | Un administrador de la organización o de la empresa habilitó la aplicación obligatoria de la configuración. | ||
| CONFIGURATION-NAME aplicados | No es necesario realizar ninguna acción. Para obtener más información, vea Cumplimiento de la configuración de seguridad. | |||
removed | Se cambió una configuración de nivel de repositorio que entra en conflicto con la configuración. La configuración sigue asociada al repositorio, pero el repositorio ya no hereda todas las opciones. | Un administrador del repositorio cambió una configuración de seguridad en una configuración no aplicada. | ||
| Se eliminó CONFIGURATION-NAME | Para restaurar la configuración prevista, vuelva a aplicar la configuración en la página "Advanced Security" del repositorio. Para evitar anulaciones futuras, considere habilitar la aplicación obligatoria. | |||
removed_by_enterprise | Un cambio de configuración de nivel empresarial provocó un conflicto con la configuración del repositorio. | Un administrador de empresa cambió una configuración que entra en conflicto con la configuración de nivel de organización aplicada al repositorio. | ||
| Se ha quitado CONFIGURATION-NAME | Coordinar con el administrador de la empresa para resolver el conflicto. Vuelva a aplicar la configuración en el nivel de organización o de empresa. | |||
failed | No se pudo adjuntar la configuración al repositorio. | Un conflicto entre la configuración existente del repositorio y la configuración especificada impidió la asociación. | ||
| Motivo del fallo | Filtre por config-status:failed en la tabla del repositorio y siga las instrucciones de corrección del repositorio específico. Para obtener más información, vea Diagnóstico de problemas de configuración de seguridad. | |||
detached | No se aplica ninguna configuración. La configuración de seguridad del repositorio se administra individualmente. | Un administrador de la organización desasoció la configuración o el repositorio nunca se adjuntó a una configuración. | Sin configuración | Aplique una configuración si desea que el repositorio herede la configuración administrada centralmente. Para obtener más información, vea Aplicación de una configuración de seguridad personalizada. |
Comprender removed vs. detached
Estos estados reflejan diferentes situaciones:
removed: un administrador del repositorio ha cambiado una configuración de seguridad que entra en conflicto con una configuración no aplicada. La configuración sigue asociada al repositorio, pero el repositorio ya no cuenta para las métricas de cobertura de su organización para esa configuración. Volver a aplicar la configuración restaura la relación.detached: la configuración está completamente desconectada del repositorio. La configuración de seguridad existente del repositorio no cambia, pero ninguna configuración las administra. Para restaurar la configuración administrada centralmente, aplique una nueva configuración.
Para evitar que los repositorios alcancen el estado removed, habilite el cumplimiento en la configuración. Para obtener más información, vea Cumplimiento de la configuración de seguridad.
Seguimiento de los cambios en el estado de la configuración con el registro de auditoría
El registro de auditoría de la organización registra repository_security_configuration eventos cada vez que cambia un estado de configuración. Puede buscar estos eventos mediante el action:repository_security_configuration filtro . Para obtener más información, consulte Eventos de registro de auditoría para tu organización y Búsqueda en el registro de auditoría de la empresa.