Skip to main content

Enterprise 用の GitHub Advanced Security 機能の管理

Enterprise が所有するすべての Organization でコードをセキュリティで保護して分析する GitHub Advanced Security 機能を制御できます。

Who can use this feature

Enterprise owners can manage Advanced Security features for organizations in an enterprise.

Advanced Security 機能の管理について

Advanced Security 機能を使用して、Enterprise 内の Organization のセキュリティを強化できます。 Advanced Security の管理を効率化するために、Enterprise が所有する Organization 内のすべての既存のリポジトリまたは新しいリポジトリに対して、各機能を有効または無効にすることができます。

API を使って Advanced Security の機能を有効または無効にすることもできます。 詳しくは、REST API のドキュメントでエンタープライズのセキュリティ機能の有効化または無効化に関する記事をご覧ください。

GitHub Advanced Security のライセンスを購入する方法については、「GitHub Advanced Security の課金について」を参照してください。

Organization に対して GitHub Advanced Security を許可していない場合、その Organization は、既存のすべてのリポジトリまたはすべての新しいリポジトリに対して機能を有効にしても影響を受けません。 Organization に対して GitHub Advanced Security を許可しないようにする方法について詳しくは、Enterprise での Advanced Security のポリシーの適用に関するページを参照してください。

既存のリポジトリで 1 つまたは複数のセキュリティと分析機能を有効にすると、数分のうちに GitHub 上に結果が表示されます。

セキュリティ機能と分析機能を有効にした場合、GitHub はリポジトリで読み取り専用分析を実行します。 詳細については、「GitHub によるデータの使用について」を参照してください。

Advanced Security 機能の管理

注: GitHub Advanced Security を有効にした場合、これらのリポジトリに対するアクティブなコミッターは、GitHub Advanced Security のライセンスを使います。 ライセンスの容量を超えた場合、このオプションは非アクティブになります。 詳細については、「GitHub Advanced Security の課金について」を参照してください。

  1. GitHub.com の右上の自分のプロファイル写真をクリックし、 [自分の Enterprise] をクリックします。 GitHub Enterprise Cloud のプロファイル写真のドロップダウン メニューの [自分の Enterprise]

  2. Enterpriseのリストで、表示したいEnterpriseをクリックしてください。 自分の Enterprise のリストの Enterprise の名前

  3. エンタープライズ アカウントのサイドバーで、 [設定] をクリックします。 エンタープライズ アカウントのサイドバー内の [設定] タブ

  4. 左側のサイドバーで、 [コードのセキュリティと分析] をクリックします。

  5. 必要に応じて、既存のすべてのリポジトリに対して機能を有効または無効にします。

    • その機能の右にある [すべて無効にする] または [すべて有効にする] をクリックします。 [GitHub Advanced Security] のコントロールが無効になっている場合は、GitHub Advanced Security に使用できるライセンスがありません。

    [セキュリティと分析の構成] 機能の [すべて有効にする] または [すべて無効にする] ボタンのスクリーンショット

    • 変更を確定するには、 [すべて有効にする] または [すべて無効にする] あるいは [対象リポジトリの有効化] または [対象リポジトリの無効化] をクリックします。

      Organization 内のすべての対象リポジトリの機能を有効にするボタンのスクリーンショット

  6. 必要に応じて、新しいリポジトリが追加されたときに機能を自動的に有効または無効にするには、その機能の下にあるチェックボックスをオンにします。

    新しいリポジトリに対して機能を有効にするチェックボックスのスクリーンショット

  7. メンバーがシークレットのプッシュを試みると表示されるメッセージ内にリソース リンクを含めるには、必要に応じて、 [コミットがブロックされたらリソース リンクを CLI と Web UI に追加する] を選んでから、URL を入力し、 [リンクの保存] をクリックします。

    : カスタム リンクが Organization 用に構成されている場合、Organization レベルの値により、Enterprise に設定されたカスタム リンクがオーバーライドされます。 詳しくは、「シークレット スキャンによるプッシュの保護」を参照してください。

    カスタム リンクを有効にするためのチェックボックスとテキスト フィールドを示すスクリーンショット