Advanced Security 機能の管理について
Advanced Security 機能を使用して、Enterprise 内の Organization のセキュリティを強化できます。 組織内のリポジトリに適用できるセキュリティ有効化設定のコレクションである GitHub-recommended security configuration を使用すると、大規模なセキュリティ機能をすばやく有効にできます。 その後、global settings を使用して、さらに組織レベルで GitHub Advanced Security 機能をカスタマイズできます。 「大規模なセキュリティ機能の有効化について」をご覧ください。
注: Security configurations と global settings はベータ版で提供されており、変更される可能性があります。
個々の GitHub Advanced SecurityTo 機能を管理するには、企業が所有する組織内のすべての既存および/または新規リポジトリに対して各機能を有効または無効にすることができます。
API を使って Advanced Security の機能を有効または無効にすることもできます。 詳しくは、REST API ドキュメントの「シークレット スキャン用の REST API エンドポイント」をご覧ください。
GitHub Advanced Security のライセンス購入については、「GitHub Advanced Security へのサインアップ」を参照してください。
Organization に対して GitHub Advanced Security を許可していない場合、その Organization は、既存のすべてのリポジトリまたはすべての新しいリポジトリに対して機能を有効にしても影響を受けません。 組織に対して GitHub Advanced Security を許可しないようにする方法については、「エンタープライズのコード セキュリティと分析のためのポリシーの適用」を参照してください。
既存のリポジトリで 1 つまたは複数のセキュリティと分析機能を有効にすると、数分のうちに GitHub 上に結果が表示されます。
セキュリティ機能と分析機能を有効にした場合、GitHub はリポジトリで読み取り専用分析を実行します。
Advanced Security 機能の管理
注: GitHub Advanced Security を有効にした場合、これらのリポジトリに対するアクティブなコミッターは、GitHub Advanced Security のライセンスを使います。 ライセンスの容量を超えた場合、このオプションは非アクティブになります。 詳細については、「GitHub Advanced Security の課金について」を参照してください。
-
GitHub.com の右上の自分のプロファイル写真をクリックし、 [自分の Enterprise] をクリックします。
-
Enterpriseのリストで、表示したいEnterpriseをクリックしてください。
-
Enterprise アカウントのサイドバーで、 [設定] をクリックします。
-
左側のサイドバーで、 [コードのセキュリティと分析] をクリックします。
-
必要に応じて、既存のすべてのリポジトリに対して機能を有効または無効にします。
-
その機能の右にある [すべて無効にする] または [すべて有効にする] をクリックします。 [GitHub Advanced Security] のコントロールが無効になっている場合は、GitHub Advanced Security に使用できるライセンスがありません。
-
![エンタープライズ設定の [セキュリティと分析機能の構成] セクションのスクリーンショット。 各設定の右側には、[すべて有効にする] と [すべて無効にする] ボタンがあり、濃いオレンジ色の枠線で囲まれています。](/assets/cb-248810/mw-1440/images/enterprise/security/enterprise-security-and-analysis-disable-or-enable-all-with-user-namespace.webp)
- 変更を確定するには、表示されるダイアログで [すべて有効にする] か [すべて無効にする] または [対象リポジトリの有効化] か [対象リポジトリの無効化] をクリックします。
-
オプションとして、新しいプライベート リポジトリと内部リポジトリ、ユーザー名前空間リポジトリ Enterprise Managed Users に属する 、または GitHub Advanced Security が有効になっているパブリック リポジトリとリポジトリが作成されたときに機能を自動的に有効または無効にする場合は、機能の下のチェックボックスを選択します。
-
必要に応じて、secret scanning にシークレットを関連パートナーに送信してシークレットの有効性を自動的に確認できるようにするには、[Secret scanning] の下にある関連するチェック ボックスをオンにします。 1 つのリポジトリまたは組織の有効性チェックを有効にすることもできます。 詳しくは、「リポジトリのシークレット スキャンの構成」と「組織のセキュリティおよび分析設定を管理する」をご覧ください。
REST API を使用してエンタープライズのパートナー パターンの有効性チェックを有効にする方法については、「エンタープライズ コードのセキュリティと分析のための REST API エンドポイント」を参照してください。
注: パートナー パターンの有効性チェックは現在ベータ版であり、変更される可能性があります。
-
メンバーがシークレットのプッシュを試みると表示されるメッセージ内にリソース リンクを含めるには、必要に応じて、 [コミットがブロックされたらリソース リンクを CLI と Web UI に追加する] を選んでから、URL を入力し、 [リンクの保存] をクリックします。
注: カスタム リンクが Organization 用に構成されている場合、Organization レベルの値により、Enterprise に設定されたカスタム リンクがオーバーライドされます。 詳しくは、「リポジトリと組織のプッシュ保護」を参照してください。
![セキュリティおよび分析機能の設定の、[プッシュ保護] セクションのスクリーンショット。 カスタム リンクを有効にするためのチェックボックスとテキスト フィールドが濃いオレンジ色で枠線表示されています。](/assets/cb-22151/images/help/organizations/secret-scanning-custom-link.png)
![セキュリティおよび分析機能の設定の、[プッシュ保護] セクションのスクリーンショット。 カスタム リンクを有効にするためのチェックボックスとテキスト フィールドが濃いオレンジ色で枠線表示されています。](/assets/cb-22151/mw-1440/images/help/organizations/secret-scanning-custom-link.webp)