Skip to main content

Enterprise 用の GitHub Advanced Security 機能の管理

Enterprise が所有するすべての Organization でコードをセキュリティで保護して分析する GitHub Advanced Security 機能を制御できます。

この機能を使用できるユーザーについて

Enterprise owners can manage Advanced Security features for organizations in an enterprise.

Advanced Security 機能の管理について

Advanced Security 機能を使用して、Enterprise 内の Organization のセキュリティを強化できます。 組織内のリポジトリに適用できるセキュリティ有効化設定のコレクションである GitHub-recommended security configuration を使用すると、大規模なセキュリティ機能をすばやく有効にできます。 その後、global settings を使用して、さらに組織レベルで GitHub Advanced Security 機能をカスタマイズできます。 「大規模なセキュリティ機能の有効化について」をご覧ください。

注: Security configurations と global settings はベータ版で提供されており、変更される可能性があります。

個々の GitHub Advanced SecurityTo 機能を管理するには、Enterprise が所有する Organization 内のすべての既存および/または新規リポジトリに対して各機能を有効または無効にすることができます。

API を使って Advanced Security の機能を有効または無効にすることもできます。 詳しくは、REST API ドキュメントの「シークレット スキャン用の REST API エンドポイント」をご覧ください。

GitHub Advanced Security のライセンス購入については、「GitHub Advanced Security の課金について」を参照してください。

Organization に対して GitHub Advanced Security を許可していない場合、その Organization は、既存のすべてのリポジトリまたはすべての新しいリポジトリに対して機能を有効にしても影響を受けません。 Organization に対して GitHub Advanced Security を許可しないようにする方法については、「エンタープライズのコード セキュリティと分析のためのポリシーの適用」を参照してください。

既存のリポジトリで 1 つまたは複数のセキュリティと分析機能を有効にすると、数分のうちに GitHub 上に結果が表示されます。

Advanced Security 機能の管理

注: GitHub Advanced Security を有効にした場合、これらのリポジトリに対するアクティブなコミッターは、GitHub Advanced Security のライセンスを使います。 ライセンスの容量を超えた場合、このオプションは非アクティブになります。

  1. GitHub Enterprise Server の右上で、ご自分のプロフィール フォトをクリックしてから、 [Enterprise 設定] をクリックします。

    GitHub Enterprise Server のプロファイル写真をクリックしたときに表示されるドロップダウン メニューのスクリーンショット。 [エンタープライズ設定] オプションが濃いオレンジ色の枠線で強調表示されています。

  2. ページの左側にある Enterprise アカウントのサイドバーで、 [設定] をクリックします。

  3. 左側のサイドバーで、 [コードのセキュリティと分析] をクリックします。

  4. 必要に応じて、既存のすべてのリポジトリに対して機能を有効または無効にします。

    • その機能の右にある [すべて無効にする] または [すべて有効にする] をクリックします。 [GitHub Advanced Security] のコントロールが無効になっている場合は、GitHub Advanced Security に使用できるライセンスがありません。

Enterprise の設定の [セキュリティと分析機能の構成] セクションのスクリーンショット。 各設定の右側には、[すべて有効にする] と [すべて無効にする] ボタンがあり、濃いオレンジ色の枠線で囲まれています。

  • 変更を確定するには、表示されるダイアログで [すべて有効にする] か [すべて無効にする] または [対象リポジトリの有効化] か [対象リポジトリの無効化] をクリックします。
  1. オプションとして、新しいプライベート リポジトリと内部リポジトリ、ユーザー名前空間リポジトリ 、または GitHub Advanced Security が有効になっているパブリック リポジトリとリポジトリが作成されたときに機能を自動的に有効または無効にする場合は、機能の下のチェックボックスを選択します。

  2. メンバーがシークレットのプッシュを試みると表示されるメッセージ内にリソース リンクを含めるには、必要に応じて、 [コミットがブロックされたらリソース リンクを CLI と Web UI に追加する] を選んでから、URL を入力し、 [リンクの保存] をクリックします。

    : カスタム リンクが Organization 用に構成されている場合、Organization レベルの値により、Enterprise に設定されたカスタム リンクがオーバーライドされます。 詳しくは、「リポジトリと Organization のプッシュ保護」を参照してください。

    セキュリティおよび分析機能の設定の、[プッシュ保護] セクションのスクリーンショット。 カスタム リンクを有効にするためのチェックボックスとテキスト フィールドが濃いオレンジ色で枠線表示されています。