試用版 Enterprise でセキュリティ機能を有効にする

Enterprise レベルの構成をすぐに作成し、試用版 Enterprise のすべてのリポジトリにセキュリティ機能を適用します。

この機能を使用できるユーザーについて

管理者ロールを持つ Enterprise 所有者とメンバー

この記事の内容

この記事は、GitHub Advanced Security の試用を計画し、開始したことを前提としています。 詳しくは、「GitHub Advanced Security の試用を計画する」をご覧ください。

目的は、より詳細な検討の出発点として、試したいすべてのセキュリティ機能をすぐに有効にすることです。 試用版 Enterprise のリポジトリで、すぐに結果が得られるはずです。構成の微調整は後で行うことができます。

手順 1: 試用版の目標に合わせて Enterprise のセキュリティ構成を作成する

試用版を計画したときに、テストする機能と適用のニーズを特定しました。 これらの機能を有効にする Enterprise 用のセキュリティ構成を 1 つ以上作成し、必要な適用レベルを設定する必要があります。

  1. GitHub の右上隅にあるプロフィール写真をクリックします。
  2. ご自分の環境に応じて [Your enterprise] をクリックするか、[Your enterprises] をクリックしてから、試用版 Enterprise をクリックします。
  3. ページの左側にある Enterprise アカウントのサイドバーで、 [設定] をクリックします。
  4. 左側のサイドバーにある [Code security] をクリックして、セキュリティ構成ページを表示します。
  5. [New configuration] をクリックして新しい構成を作成します。
  6. 構成にわかりやすい名前と説明を入力します。
  7. ほとんどの機能は既に有効と表示されます。 [Not set] である機能を確認し、[Automatic dependency submission] など、試用する機能を有効にします。
  8. [Policy] 領域で、必要に応じて [Use as default for newly created repositories] オプションを設定し、Enterprise 内で作成された新しいリポジトリに構成を適用するかどうかを定義します。
  9. [Policy] 領域で、[Enforce configuration] オプションが [Enforce] に設定されていることに注目してください。これにより、構成をリポジトリに適用すると、[Not set] のままになっているものを除いて、すべての設定が適用されます。

    Tip

    GitHub Advanced Security をテストするときは、これを [Don't enforce] に変更して、セキュリティ構成を変更せずに必要に応じてリポジトリ設定を最適化できるようにすることもできます。

  10. 構成の定義が完了したら、[Save configuration] をクリックします。

これで、新しい Enterprise セキュリティ構成は、Enterprise レベルだけでなく、Enterprise 内のすべての organization 内でも使用できるようになります。

手順 2: Enterprise セキュリティ構成をリポジトリに適用する

Enterprise セキュリティ構成は、Enterprise レベルまたは organization レベルで適用できます。 自分にとって最適なオプションは、構成の適用対象を Enterprise 内のすべてのリポジトリにするか、リポジトリのサブセットにするかによって異なります。

Note

GitHub Advanced Security は試用期間中は無料ですが、使ったアクションの分数に対しては課金されます。 これには、既定の code scanning セットアップまたは実行している他のワークフローで使われるアクションの分数が含まれます。

  • Enterprise レベルの適用:
    • Enterprise 構成を Enterprise 内のすべてのリポジトリ、または Enterprise 内に既存の構成がないすべてのリポジトリに追加します。
  • Organization レベルの適用:
    • Enterprise または organization の構成を organization 内のすべてのリポジトリ、または organization 内に既存の構成がないすべてのリポジトリに追加します。
    • Enterprise または organization の構成を organization 内のリポジトリのサブセットに追加します。

Enterprise セキュリティ構成を Enterprise 内のすべてのリポジトリに適用してから、organization レベルで作業してリポジトリのサブセットを選び、代替のセキュリティ構成を適用すると便利な場合があります。

Enterprise レベルの適用

  1. 試用版 Enterprise を開きます。
  2. サイドバーにある [Settings][Code security] の順にクリックして、セキュリティ構成ページを表示します。
  3. 適用する構成について、[Apply to] をクリックし、その構成を Enterprise 内のすべてのリポジトリに適用するか、既存のセキュリティ構成のないリポジトリにのみ適用するかを選びます。

Organization レベルの適用

  1. 試用版 Enterprise で organization を開きます。
  2. [Settings] タブをクリックして、organization の設定を表示します。
  3. サイドバーにある [Code security][Configurations] の順にクリックして、セキュリティ構成ページを表示します。
  4. 必要に応じて、[Apply to] ドロップダウン メニューを選び、organization 内のすべてのリポジトリに構成を適用するには [All repositories] を、既存のセキュリティ構成がない organization 内のリポジトリのみを構成するには [All repositories without configurations] をクリックします。
  5. 必要に応じて、[Apply configurations] セクションで [Search repositories] フィールドまたは [Filter] ボタンを使ってリポジトリをフィルター処理します。 次に、1 つ以上のリポジトリを選び、[Apply configuration] ボタンを使って、それらのリポジトリに適用する構成を選びます。

詳しくは、「カスタム セキュリティ構成の適用」をご覧ください。

次のステップ

ここでは、テストするセキュリティ機能を有効にしたので、secret scanning と code scanning を使ってコードを保護する方法を詳しく確認できるようになりました。

  1. シークレット スキャンの Enterprise 試用版について確認する
  2. Enterprise でのコード スキャンの試用について調べる