セキュリティおよび分析機能を有効または無効にする
リポジトリのセキュリティ機能と分析機能を管理できます。 組織が GitHub Advanced Security のライセンスを持つ企業に所属している場合は、追加のオプションを使用できます。 詳しくは、「GitHub Advanced Security について」を参照してください。
-
お使いの GitHub Enterprise Server インスタンス で、リポジトリのメイン ページへ移動します。 1. リポジトリ名の下にある [設定] をクリックします。 [セキュリティ] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。
![タブを示すリポジトリ ヘッダーのスクリーンショット。 [設定] タブが濃いオレンジ色の枠線で強調表示されています。](/assets/cb-60526/images/help/repository/repo-actions-settings.png)
-
サイドバーの [セキュリティ] セクションで、 [コードのセキュリティと分析] をクリックします。
-
[コードのセキュリティと分析] の下で、機能の右にある [無効] または [有効] をクリックします。 "GitHub Advanced Security" のコントロールは、Enterprise に Advanced Security の使用可能なライセンスがない場合は無効になります。
![[セキュリティと分析の構成] 機能の [有効] または [無効] ボタンのスクリーンショット](/assets/cb-124577/images/enterprise/3.3/repository/security-and-analysis-disable-or-enable-ghes.png)
注: GitHub Advanced Security を無効にした場合、シークレット スキャン、code scanning が無効になります。 あらゆるワークフロー、SARIF のアップロード、code scanning への API の呼び出しが失敗することになります。
![タブを示すリポジトリ ヘッダーのスクリーンショット。 [設定] タブが濃いオレンジ色の枠線で強調表示されています。](/assets/cb-60526/mw-1000/images/help/repository/repo-actions-settings.webp)
![[セキュリティと分析の構成] 機能の [有効] または [無効] ボタンのスクリーンショット](/assets/cb-124577/mw-1000/images/enterprise/3.3/repository/security-and-analysis-disable-or-enable-ghes.webp)
セキュリティ アラートへのアクセス権の付与
リポジトリのセキュリティ アラートは、リポジトリへの管理者アクセス権を持つユーザー、および組織所有のリポジトリである場合は組織の所有者に表示されます。 追加の Team とユーザーにアラートへのアクセスを付与することができます。
組織の所有者とリポジトリ管理者は、リポジトリへの書き込みアクセス権を持つユーザーまたはチームに対して、シークレット スキャン アラート アラートなどのセキュリティ アラートを表示する権限のみを付与できます。
-
お使いの GitHub Enterprise Server インスタンス で、リポジトリのメイン ページへ移動します。 1. リポジトリ名の下にある [設定] をクリックします。 [セキュリティ] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。
-
サイドバーの [セキュリティ] セクションで、 [コードのセキュリティと分析] をクリックします。
-
[Access to alerts] の検索フィールドで、検索するユーザまたは Team 名の入力を開始し、リストから一致する名前をクリックします。
- [変更を保存] をクリックします。
![セキュリティ アラート設定への変更の [変更を保存] ボタン](/assets/cb-40442/images/help/repository/security-and-analysis-security-alerts-save-changes.png)
![セキュリティ アラート設定への変更の [変更を保存] ボタン](/assets/cb-40442/mw-1000/images/help/repository/security-and-analysis-security-alerts-save-changes.webp)
セキュリティアラートへのアクセスを削除する
-
お使いの GitHub Enterprise Server インスタンス で、リポジトリのメイン ページへ移動します。 1. リポジトリ名の下にある [設定] をクリックします。 [セキュリティ] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。
-
サイドバーの [セキュリティ] セクションで、 [コードのセキュリティと分析] をクリックします。
-
[アラートへのアクセス] で、アクセスを削除するユーザーまたは Team の右側にある をクリックします。
![リポジトリのセキュリティ アラートへの他のユーザーのアクセス権を削除する [x] ボタン](/assets/cb-39859/images/help/repository/security-and-analysis-security-alerts-username-x.png)
-
[変更を保存] をクリックします。
![リポジトリのセキュリティ アラートへの他のユーザーのアクセス権を削除する [x] ボタン](/assets/cb-39859/mw-1000/images/help/repository/security-and-analysis-security-alerts-username-x.webp)