Enterprise 用の GitHub Advanced Security 機能の管理

Advanced Security 機能の管理について

Advanced Security 機能を使用して、Enterprise 内の Organization のセキュリティを強化できます。 組織内のリポジトリに適用できるセキュリティ有効化設定のコレクションである GitHub-recommended security configuration を使用すると、大規模なセキュリティ機能をすばやく有効にできます。 その後、global settings を使用して、さらに組織レベルで GitHub Advanced Security 機能をカスタマイズできます。 「大規模なセキュリティ機能の有効化について」をご覧ください。

個々の GitHub Advanced SecurityTo 機能を管理するには、Enterprise が所有する Organization 内のすべての既存および/または新規リポジトリに対して各機能を有効または無効にすることができます。

API を使って Advanced Security の機能を有効または無効にすることもできます。 詳しくは、REST API ドキュメントの「シークレット スキャン用の REST API エンドポイント」をご覧ください。

GitHub Advanced Security のライセンス購入については、「GitHub Advanced Security へのサインアップ」を参照してください。

Organization に対して GitHub Advanced Security を許可していない場合、その Organization は、既存のすべてのリポジトリまたはすべての新しいリポジトリに対して機能を有効にしても影響を受けません。 Organization に対して GitHub Advanced Security を許可しないようにする方法については、「エンタープライズのコード セキュリティと分析のためのポリシーの適用」を参照してください。

既存のリポジトリで 1 つまたは複数のセキュリティと分析機能を有効にすると、数分のうちに GitHub 上に結果が表示されます。

セキュリティ機能と分析機能を有効にした場合、GitHub はリポジトリで読み取り専用分析を実行します。

Advanced Security 機能の管理

1. GitHub の右上の自分のプロフィール写真をクリックし、[自分の Enterprise] をクリックします。

2. Enterpriseのリストで、表示したいEnterpriseをクリックしてください。

3. ページの左側にある Enterprise アカウントのサイドバーで、 [設定] をクリックします。

4. 左側のサイドバーで、 [コードのセキュリティと分析] をクリックします。

5. 必要に応じて、既存のすべてのリポジトリに対して機能を有効または無効にします。

   • その機能の右にある [すべて無効にする] または [すべて有効にする] をクリックします。 [GitHub Advanced Security] のコントロールが無効になっている場合は、GitHub Advanced Security に使用できるライセンスがありません。
   • 変更を確定するには、表示されるダイアログで [すべて有効にする] か [すべて無効にする] または [対象リポジトリの有効化] か [対象リポジトリの無効化] をクリックします。

6. オプションとして、新しいプライベート リポジトリと内部リポジトリ、ユーザー名前空間リポジトリ Enterprise Managed Users に属する 、または GitHub Advanced Security が有効になっているパブリック リポジトリとリポジトリが作成されたときに機能を自動的に有効または無効にする場合は、機能の下のチェックボックスを選択します。

7. メンバーがシークレットのプッシュを試みると表示されるメッセージ内にリソース リンクを含めるには、必要に応じて、 [コミットがブロックされたらリソース リンクを CLI と Web UI に追加する] を選んでから、URL を入力し、 [リンクの保存] をクリックします。

   注: カスタム リンクが Organization 用に構成されている場合、Organization レベルの値により、Enterprise に設定されたカスタム リンクがオーバーライドされます。 「プッシュ保護について」を参照してください。