Advanced Security 機能の管理について
Advanced Security 機能を使用して、Enterprise 内の Organization のセキュリティを強化できます。
GitHub-recommended security configuration (organization 内のリポジトリに適用できるセキュリティ有効化設定のコレクション) を使用すると、セキュリティ機能を大規模にすばやく有効にすることができます。 その後、global settings を使用して、さらに組織レベルで GitHub Advanced Security 機能をカスタマイズできます。 「大規模なセキュリティ機能の有効化について」をご覧ください。
個々の GitHub Advanced SecurityTo 機能を管理するには、Enterprise が所有する Organization 内のすべての既存および/または新規リポジトリに対して各機能を有効または無効にすることができます。
API を使って Advanced Security の機能を有効または無効にすることもできます。 詳しくは、REST API ドキュメントの「シークレット スキャン用の REST API エンドポイント」をご覧ください。
GitHub Advanced Security のライセンス購入については、「GitHub Advanced Security へのサインアップ」を参照してください。
Organization に対して GitHub Advanced Security を許可していない場合、その Organization は、既存のすべてのリポジトリまたはすべての新しいリポジトリに対して機能を有効にしても影響を受けません。 Organization に対して GitHub Advanced Security を許可しないようにする方法については、「エンタープライズのコード セキュリティと分析のためのポリシーの適用」を参照してください。
既存のリポジトリで 1 つまたは複数のセキュリティと分析機能を有効にすると、数分のうちに GitHub 上に結果が表示されます。
セキュリティ機能と分析機能を有効にした場合、GitHub はリポジトリで読み取り専用分析を実行します。
Advanced Security 機能の管理
Note
GitHub Advanced Security を有効にした場合、これらのリポジトリに対するアクティブなコミッターは、GitHub Advanced Security のライセンスを使うようになります。 ライセンスの容量を超えた場合、このオプションは非アクティブになります。 「GitHub Advanced Security の課金について」をご覧ください。
-
GitHub の右上隅にあるプロフィール写真をクリックします。
-
ご自分の環境に応じて、[Your enterprise] または [Your enterprises] をクリックし、表示するエンタープライズをクリックします。
-
ページの左側にある Enterprise アカウントのサイドバーで、 [設定] をクリックします。
-
左側のサイドバーで、[Code security] をクリックします。
-
必要に応じて、既存のすべてのリポジトリに対して機能を有効または無効にします。
- その機能の右にある [すべて無効にする] または [すべて有効にする] をクリックします。 [GitHub Advanced Security] のコントロールが無効になっている場合は、GitHub Advanced Security に使用できるライセンスがありません。
- 変更を確定するには、表示されるダイアログで [すべて有効にする] か [すべて無効にする] または [対象リポジトリの有効化] か [対象リポジトリの無効化] をクリックします。
-
オプションとして、新しいプライベート リポジトリと内部リポジトリ、ユーザー名前空間リポジトリ Enterprise Managed Users に属する 、または GitHub Advanced Security が有効になっているパブリック リポジトリとリポジトリが作成されたときに機能を自動的に有効または無効にする場合は、機能の下のチェックボックスを選択します。
-
メンバーがシークレットのプッシュを試みると表示されるメッセージ内にリソース リンクを含めるには、必要に応じて、 [コミットがブロックされたらリソース リンクを CLI と Web UI に追加する] を選んでから、URL を入力し、 [リンクの保存] をクリックします。
Note
カスタム リンクが organization 用に構成されている場合、Enterprise に設定されたカスタム リンクは organization レベルの値によってオーバーライドされます。 「プッシュ保護について」を参照してください。