エンタープライズのコード セキュリティと分析のためのポリシーの適用

ポリシーを適用して、Enterprise の organization 内でのコード セキュリティおよび分析機能の使用を管理できます。

この機能を使用できるユーザーについて

Enterprise owners

GitHub Code Security と GitHub Secret Protection は、GitHub Enterprise Server 上のアカウントで使用できます。

詳細については、「GitHubのプラン」を参照してください。

GitHub Advanced Security for Azure DevOps の詳細については、Microsoft Learn の「GitHub Advanced Security for Azure DevOps を構成する」を参照してください。

この記事で

Enterprise でのセキュリティ機能の使用に関するポリシーについて

Enterprise が所有する organization 内でセキュリティ機能の使用を管理するためのポリシーを適用できます。 リポジトリへの管理者アクセス権を持つユーザーに対して、セキュリティと分析機能を有効または無効にすることを許可または禁止できます。

さらに、エンタープライズの organization (組織) とリポジトリ内での GitHub Secret Protection, GitHub Code Security, or GitHub Advanced Security の使用に関するポリシーを適用することもできます。

あなたの企業の組織における Advanced Security の利用可能性に関するポリシーの適用

GitHub Secret Protection, GitHub Code Security, and GitHub Advanced Security 製品の課金は、コミッターごとに行われます。 「GitHub Advanced Security ライセンス請求」を参照してください。

リポジトリ管理者が organization のリポジトリで Advanced Security の機能を有効にできるかどうかを制御するポリシーを適用できます。 Enterpriseアカウントが所有するすべてのOrganizationに対して、あるいは選択した個々のOrganizationに対してポリシーを設定できます。

organization (組織) に対して GitHub Secret Protection, GitHub Code Security, or GitHub Advanced Security を禁止すると、リポジトリ管理者は追加のリポジトリでこれらの機能を有効にすることはできませんが、これらの機能が既に有効になっているリポジトリで無効にされることはありません。

メモ

このポリシーは、特にリポジトリ管理者にのみ影響します。 Organization の所有者とセキュリティ マネージャーは、このポリシーの設定内容に関係なく、常にセキュリティ機能を有効にすることができます。 詳しくは、「組織の役割」をご覧ください。

  1. GitHub Enterprise Server の右上隅にあるプロフィール画像をクリックしてから、[Enterprise settings] をクリックします。

  2. ページの上部にある [ Policies] をクリックします。

  3. [Policies] で、[Advanced Security] をクリックします。

  4. [Advanced Security] ページの [Policies] タブでドロップダウン メニューを選び、Enterprise が所有する organization のポリシーをクリックします。

  5. 必要に応じて、organization の右側にある [Allow for selected organizations] を選択した場合は、ドロップダウン メニューを選択して、どの Advanced Security 製品を organization で利用できるようにするかを定義します。

    Enterprise で選択されている organization に対する Advanced Security ポリシーを選ぶためのドロップダウン メニューのスクリーンショット。 ドロップダウンが枠線で囲まれています。

メモ

GitHub Actions が組織で使用できない場合、code scanning および GitHub Code Quality は、このポリシーで使用できる場合でも実行できません。 「企業でGitHub Actionsのポリシーを適用する」を参照してください。

これらのステップを実行してください:

エンタープライズで Dependabot alertsの使用を管理するポリシーの適用

エンタープライズによって所有されるすべての組織で、リポジトリの管理者権限を持つメンバーが Dependabot alertsを有効または無効にし、Dependabot alerts設定を変更することを許可できます。

メモ

このポリシーは、特にリポジトリ管理者にのみ影響します。 Organization の所有者とセキュリティ マネージャーは、このポリシーの設定内容に関係なく、常にセキュリティ機能を有効にすることができます。 詳しくは、「組織の役割」をご覧ください。

  1. GitHub Enterprise Server の右上隅にあるプロフィール画像をクリックしてから、[Enterprise settings] をクリックします。
  2. ページの上部にある [ Policies] をクリックします。
  3. [Policies] で、[Advanced Security] をクリックします。
  4. 「ポリシー」セクションの「リポジトリ管理者による Dependabot alerts の有効化または無効化」で、ドロップダウンメニューを使用してポリシーを選択します。

Enterprise のリポジトリでの Advanced Security 機能の使用を管理するためのポリシーの適用

Enterprise のすべての organization について、リポジトリへの管理者アクセス権を持つユーザーがリポジトリでの Advanced Security 機能の使用を管理することを許可または禁止できます。

  1. GitHub Enterprise Server の右上隅にあるプロフィール画像をクリックしてから、[Enterprise settings] をクリックします。

  2. ページの上部にある [ Policies] をクリックします。

  3. [Policies] で、[Advanced Security] をクリックします。

  4. [ポリシー] セクションの [リポジトリ管理者は PRODUCTを有効または無効にできます] で、ドロップダウン メニューを使用して、リポジトリ管理者が GitHub Secret Protection, GitHub Code Security, or GitHub Advanced Security の有効化を変更できるかどうかを定義します。