エンタープライズのコード セキュリティと分析のためのポリシーの適用

Enterprise でのセキュリティ機能の使用に関するポリシーについて

Enterprise が所有する organization 内でセキュリティ機能の使用を管理するためのポリシーを適用できます。 リポジトリへの管理者アクセス権を持つユーザーに対して、セキュリティと分析機能を有効または無効にすることを許可または禁止できます。

また、企業の組織やリポジトリで GitHub Secret Protection, GitHub Code Security and GitHub Code Quality (パブリック プレビュー), or GitHub Advanced Security を使用するためのポリシーを適用することもできます。

企業の組織での Advanced Security の可用性に関するポリシーの適用

GitHub Secret Protection, GitHub Code Security, and GitHub Advanced Security製品については、コミッターごとに課金されます。 「GitHub Advanced Security ライセンス請求」を参照してください。

リポジトリ管理者が組織のリポジトリの Advanced Security の機能を有効にできるかどうかを制御するポリシーを適用できます。 Enterpriseアカウントが所有するすべてのOrganizationに対して、あるいは選択した個々のOrganizationに対してポリシーを設定できます。

組織の GitHub Secret Protection, GitHub Code Security and GitHub Code Quality (パブリック プレビュー), or GitHub Advanced Security を禁止すると、リポジトリ管理者は追加のリポジトリに対してこれらの機能を有効にできなくなりますが、機能が既に有効になっているリポジトリの機能は無効になりません。

1. 企業ページに移動してください。 たとえば、GitHub.com の [Enterprise] ページから。

2. ページの上部にある [ポリシーの] をクリックします。

3. [Policies] で、[Advanced Security Code security] をクリックします。

4. [Advanced Security] ページの [ポリシー] タブで、ドロップダウン メニューを選択し、企業が所有する組織のポリシーをクリックします。

5. 必要に応じて、組織の右側にある [ 選択した組織に対して許可] を選択した場合は、ドロップダウン メニューを選択して、組織で使用できる Advanced Security 製品を定義します。

   

依存関係の分析情報を表示するためのポリシーの適用

依存関係の分析情報には、企業の組織内のリポジトリが依存しているすべてのオープンソース プロジェクトが表示されます。 依存関係の分析情報には、セキュリティ アドバイザリとライセンスに関する集計情報が含まれます。 詳しくは、「あなたの組織における依存関係の洞察を表示する」をご覧ください。

エンタープライズが所有するすべての組織で、組織のメンバーが依存関係の分析情報を表示できるかどうかを制御できます。 また、組織レベルで設定を管理することを所有者に許可できます。 詳しくは、「組織の依存関係インサイトの可視性を変更する」をご覧ください。

1. 企業ページに移動してください。 たとえば、GitHub.com の [Enterprise] ページから。

2. ページの上部にある [ポリシーの] をクリックします。

3. [Policies] で、[Advanced Security Code security] をクリックします。

4. [Policies] セクションの [Dependency insights] で、設定の変更についての情報を確認します。

5. 必要に応じて、設定を変更する前に Enterprise アカウントのすべての organization の現在の構成を確認するには、[ View your organizations' current configurations] をクリックします。

   

6. [依存関係の分析情報] で、ドロップダウン メニューを選び、ポリシーをクリックします。

企業での Dependabot alerts の使用を管理するためのポリシーの適用

エンタープライズが所有するすべての組織で、リポジトリの管理者権限を持つメンバーが Dependabot alerts を有効または無効にしたり、 Dependabot alerts 設定を変更したりできます。

1. 企業ページに移動してください。 たとえば、GitHub.com の [Enterprise] ページから。
2. ページの上部にある [ポリシーの] をクリックします。
3. [Policies] で、[Advanced Security Code security] をクリックします。
4. [ポリシー] セクションの [リポジトリ管理者による Dependabot alerts を有効または無効にする] で、ドロップダウン メニューを使用してポリシーを選択します。

企業のリポジトリでの Advanced Security 機能の使用を管理するためのポリシーの適用

すべての企業の組織で、リポジトリへの管理者アクセス権を持つユーザーに対して、リポジトリ内の Advanced Security 機能の使用を管理することを許可または禁止できます。

1. 企業ページに移動してください。 たとえば、GitHub.com の [Enterprise] ページから。
2. ページの上部にある [ポリシーの] をクリックします。
3. [Policies] で、[Advanced Security Code security] をクリックします。
4. [ポリシー] セクションの [リポジトリ管理者は PRODUCTを有効または無効にできます] で、ドロップダウン メニューを使用して、リポジトリ管理者が GitHub Secret Protection, GitHub Code Security and GitHub Code Quality (パブリック プレビュー), or GitHub Advanced Securityの有効化を変更できるかどうかを定義します。

企業のリポジトリ内の secret scanning に対する AI 検出の使用を管理するためのポリシーを適用する

すべての企業の組織で、リポジトリへの管理者アクセス権を持つユーザーに対して、リポジトリの secret scanning で AI 検出を管理および構成することを許可または禁止できます。 このポリシーは、リポジトリ管理者が Secret Protection の有効化を変更することも許可されている場合にのみ有効になります ("リポジトリ管理者はシークレット保護を有効または無効にする" ポリシーによって制御されます)。

1. 企業ページに移動してください。 たとえば、GitHub.com の [Enterprise] ページから。
2. ページの上部にある [ポリシーの] をクリックします。
3. [Policies] で、[Advanced Security Code security] をクリックします。
4. [ポリシー] セクションの [ secret scanningでの AI 検出] で、ドロップダウン メニューを選択し、ポリシーをクリックします。

企業のリポジトリでの Copilot の自動修正 の使用を管理するためのポリシーの適用

すべての企業の組織で、リポジトリへの管理者アクセス権を持つユーザーに対して、 Copilot の自動修正 が Code Security 結果に対して有効になっている場所を管理することを許可または禁止できます。 GitHub Code Security を組織で有効にする必要があります。このポリシーを有効にするには。

1. 企業ページに移動してください。 たとえば、GitHub.com の [Enterprise] ページから。
2. ページの上部にある [ポリシーの] をクリックします。
3. [Policies] で、[Advanced Security Code security] をクリックします。
4. [ポリシー] セクションの [Copilot の自動修正] で、ドロップダウン メニューを選択し、ポリシーをクリックします。