Skip to main content

自社で GitHub Advanced Security を有効にする

GitHub Enterprise Server を構成して、GitHub Advanced Security を含めることができます。 これにより、ユーザーがコード内のセキュリティ問題を検出して修正するのに役立つ追加機能が提供されます。

GitHub Advanced Security は、GitHub Enterprise Cloud、GitHub Enterprise Server のエンタープライズ アカウントで利用できます。 GitHub Enterprise Server インスタンスの更新に関する詳細については、「新しいリリースへのアップグレードについて」を参照してください。また、現在のリリース バージョンからのアップグレード パスを確認するには、アップグレード アシスタント を参照してください。

GitHub Advanced Security の有効化について

GitHub Advanced Securityは、開発者がコードのセキュリティ及び品質を改善し、維持するための役に立ちます。 詳細については、「GitHub Advanced Security について」を参照してください。

企業の GitHub Advanced Security を有効にすると、アクセスを制限するポリシーを設定しない限り、すべての組織のリポジトリ管理者が機能を有効にできます。 詳細については、「Enforcing policies for Advanced Security in your enterprise (エンタープライズで GitHub Actions のポリシーを適用する)」を参照してください。

GitHub Advanced Security の段階的なデプロイのガイダンスについては、「GitHub Advanced Security の大規模な導入の概要」を参照してください。

ライセンスに GitHub Advanced Security が含まれているかどうかを確認する

  1. GitHub Enterprise Server の右上で、ご自分のプロファイル写真をクリックしてから、 [Enterprise 設定] をクリックします。 GitHub Enterprise Server のプロファイル写真のドロップダウン メニューの [自分の Enterprise] 1. エンタープライズ アカウントのサイドバーで、 [設定] をクリックします。 エンタープライズ アカウントのサイドバー内の [設定] タブ

  2. 左側のサイドバーで、 [ライセンス] をクリックします。 [Enterprise アカウント設定] サイドバーの [ライセンス] タブ

  3. お使いのライセンスに GitHub Advanced Security が含まれている場合、ライセンス ページには現在の使用状況を詳しく示すセクションが含まれます。 エンタープライズ ライセンスの GitHub Advanced Security セクション

GitHub Advanced Security の有効化の前提条件

  1. GitHub Enterprise Server のライセンスをアップグレードして GitHub Advanced Security を含めます。 ライセンスの詳細については、「GitHub Advanced Security の課金について」を参照してください。

  2. 次に、新しいライセンス ファイルをダウンロードします。 詳細については、GitHub Enterprise のライセンスのダウンロードに関する記事を参照してください。

  3. 新しいライセンス ファイルを your GitHub Enterprise Server instance にアップロードします。 詳細については、「GitHub Enterprise Server への新しいライセンスのアップロード」を参照してください。

  4. 有効にする機能の前提条件を確認します。

GitHub Advanced Security 機能の有効化と無効化

警告: この設定を変更すると、GitHub Enterprise Server 上のユーザーが利用するサービスが再起動されます。 ユーザーのダウンタイムを最小限に抑えるために、この変更のタイミングは慎重に選ぶ必要があります。

  1. GitHub Enterprise Server の管理アカウントから、任意のページの右上隅の をクリックします。

    サイト管理者設定にアクセスするための宇宙船アイコンのスクリーンショット

  2. [サイト管理者] ページにまだ表示されていない場合は、左上隅の [サイト管理者] をクリックします。

    [サイト管理者] リンクのスクリーンショット 1. 左側のサイドバーで、 [Management Console] をクリックします。 左側のサイドバーの [[Management Console]] タブ 1. 左側のサイドバーで、[Security] (セキュリティ) をクリックします。 [Security](セキュリティ) サイドバー

  3. [セキュリティ] で、有効にする機能を選び、無効にする機能は選択を解除してください。 Advanced Security 機能を有効または無効にするチェックボックス 1. 左側のサイドバーで、 [設定の保存] をクリックします。

    [Management Console] の [設定の保存] ボタンのスクリーンショット

    注: [Management Console] に設定を保存すると、システム サービスが再起動され、ユーザーに表示されるダウンタイムが発生する可能性があります。

  4. 設定の実行が完了するのを待ってください。

    インスタンスの設定

GitHub Enterprise Server の再起動が終了したら、新しく有効になった機能に必要な追加リソースを設定する準備は完了です。 詳細については、「アプライアンスでの code scanning の構成」を参照してください。

管理シェル (SSH) を介した GitHub Advanced Security の有効化または無効化

your GitHub Enterprise Server instance に対しプログラムで機能を有効または無効にすることができます。 GitHub Enterprise Server の管理シェルおよびコマンドライン ユーティリティの詳細については、「管理シェル (SSH) にアクセスする」および「コマンドライン ユーティリティ」を参照してください。

たとえば、ステージングまたはディザスター リカバリーのためにインスタンスをデプロイする場合は、コードとしてのインフラストラクチャ ツールを使用して、GitHub Advanced Security 機能を有効にすることができます。

  1. your GitHub Enterprise Server instance に SSH でアクセスします。

  2. GitHub Advanced Security の機能を有効にします。

    • Code scanning を有効にするには、次のコマンドを入力します。
      ghe-config app.minio.enabled true
      ghe-config app.code-scanning.enabled true
    • Secret scanning を有効にするには、次のコマンドを入力します。
      ghe-config app.secret-scanning.enabled true
    • 依存関係グラフを有効にするには、次の コマンドを入力します。
  3. Optionally, disable features for GitHub Advanced Security.

    • To disable code scanning, enter the following commands.
      ghe-config app.minio.enabled false
      ghe-config app.code-scanning.enabled false
    • secret scanning を無効にするには、次のコマンドを入力します。
      ghe-config app.secret-scanning.enabled false
    • 依存関係グラフを無効にするには、次の コマンドを入力します。
  4. Apply the configuration.

    ghe-config-apply