組織のセキュリティ保護について
GitHub には、コードの品質の向上と維持に役立つ多くの機能があります。 一部の機能は、すべての GitHub プランに含まれています。 追加機能は、、GitHub Advanced Security製品を購入した場合。
- GitHub Secret Protection: secret scanning やプッシュ保護など、シークレットの漏洩の検出と防止に役立つ機能が含まれます。
- GitHub Code Security: code scanning、プレミアム Dependabot 機能、依存関係レビューなど、脆弱性の検出と修正に役立つ機能が含まれます。
リポジトリレベルのセキュリティ機能を制御するGitHubと、組織レベルでセキュリティ機能を制御するsecurity configurationsを使用して、組織全体のglobal settingsのセキュリティ機能を簡単に有効にして管理できます。 security configurations適用_し、_global settingsをカスタマイズして、組織のセキュリティ ニーズに最適なシステムを作成することをお勧めします。
GitHub Secret Protection or GitHub Code Securityの購入の詳細については、[](/get-started/learning-about-github/about-github-advanced-security)ドキュメントの [AUTOTITLE](/enterprise-cloud@latest/billing/how-tos/products/add-advanced-security) と GitHub Enterprise Cloud を参照してください。
security configurations の概要
Security configurations は GitHub のセキュリティ機能に関する有効化設定のコレクションであり、組織内の任意のリポジトリに適用できます。
global settings の概要
リポジトリレベルのセキュリティ設定を決定するのはsecurity configurationsであり、組織レベルのセキュリティ設定を決定するのはglobal settingsで、それらはすべてのリポジトリで継承されます。 global settingsを使用すると、セキュリティ機能で組織を分析する方法をカスタマイズしたり。
プライベート レジストリへのセキュリティで保護されたアクセスを有効にする方法
組織でプライベート レジストリを使用している場合、これらのレジストリへの code scanning と Dependabot 安全なアクセスを提供することで、コード分析が向上し、 Dependabot により広範な依存関係を更新できるようになります。 詳しくは、「セキュリティ機能にプライベート レジストリへのアクセスを許可する」を参照してください。
運用コンテキストの統合について
組織で Microsoft Defender for Cloud、JFrog Artifactory、または CI/CD を使用して成果物を運用環境に昇格させる場合は、このデータを GitHubに統合できます。 この運用コンテキストは、アラートの code scanning と Dependabot に優先順位を付けるのに役立ちます。 詳しくは、「運用コンテキストを使用した Dependabot とコード スキャンアラートの優先順位付け」をご覧ください。
次のステップ
組織の security configuration の作成を開始するには、 カスタム セキュリティ構成を作成する を参照してください。