GitHub Advanced Security について

GitHub には、Advanced Security ライセンスの下でユーザーが使用できる追加のセキュリティ機能があります。

この機能を使用できるユーザーについて

GitHub Advanced Security は、GitHub Enterprise Cloud と GitHub Enterprise Server の Enterprise アカウントで使用できます。詳細については、「GitHub のプラン」を参照してください。

GitHub Advanced Security for Azure DevOps の詳細については、Microsoft Learn の「GitHub Advanced Security for Azure DevOps を構成する」を参照してください。

この記事の内容

GitHub Advanced Security について

GitHubには、コードの質を改善し維持できる多くの機能があります。 依存関係グラフや Dependabot alertsなど、これらの一部はすべてのプランに含まれています。 それ以外のセキュリティ機能には、GitHub Advanced Security (GHAS) が必要です。

GitHub Advanced Security のライセンスの購入については、「GitHub Advanced Security の課金について」を参照してください。

Note

Azure Reposと GitHub Advanced Security を使用する場合は、リソース サイトの「GitHub Advanced Security と Azure DevOps」を参照してください。 ドキュメントについては、Microsoft Learn で「GitHub Advanced Security for Azure DevOps を構成する」を参照してください。

Advanced Security機能について

GitHub Advanced Security ライセンスには、次の追加機能が用意されています:

開発中の Advanced Security 機能の詳細については、「GitHub パブリック ロードマップ」を参照してください。 すべてのセキュリティ機能の概要については、「GitHub セキュリティ機能」を参照してください。

エンタープライズでの GitHub Advanced Security のデプロイ

概要レベルで GitHub Advanced Security の配置の計画について知っておく必要があることと、推奨されるロールアウト フェーズの確認については、「大規模な GitHub Advanced Security の導入」を参照してください。

Advanced Security 機能の有効化

security configuration (organization 内のリポジトリに適用できるセキュリティ有効化設定のコレクション) を使用すると、セキュリティ機能を大規模にすばやく有効にすることができます。 その後、global settings を使用して、さらに組織レベルで GitHub Advanced Security 機能をカスタマイズできます。 「大規模なセキュリティ機能の有効化について」をご覧ください。

この機能を使用する前に、サイト管理者が お使いの GitHub Enterprise Server インスタンスの Advanced Security を有効にする必要があります。 「自社で GitHub Advanced Security を管理する」を参照してください。

システムを設定すると、Organizationまたはリポジトリのレベルでこの機能を有効化または無効化することができます。「組織のセキュリティおよび分析設定を管理する」と「リポジトリのセキュリティと分析設定を管理する」を参照してください。

Enterprise アカウントをお持ちの場合は、Enterprise ライセンスページに Enterprise 全体のライセンス使用状況が表示されます。 「GitHub Advanced Security の使用状況を表示する」を参照してください。

参考資料