エンタープライズ用に追加のシークレット スキャン設定を設定する

エンタープライズ用に追加の secret scanning 設定を構成する方法について説明します。

この機能を使用できるユーザーについて

管理者ロールを持つ Enterprise 所有者とメンバー

この記事の内容

secret scanning の追加設定について

security configurations を使ったのではリポジトリに適用できない追加の secret scanning 設定がいくつかあるため、これらの設定は個別に構成する必要があります。

  •           [プッシュ保護のためのリソース リンクの構成](#configuring-a-resource-link-for-push-protection)

  •           [ユーザー名前空間に作成された新しいリポジトリの機能の制御](#controlling-features-for-new-repositories-created-in-a-user-namespace)

  •           [エンタープライズのプッシュ保護に含めるパターンの指定](#specifying-patterns-to-include-in-push-protection-for-your-enterprise)

これらの追加設定が適用されるのは、secret scanning と GitHub Advanced Security の両方が有効な 、または GitHub Secret Protection が有効なリポジトリのみです。

secret scanning の追加設定へのアクセス

  1. ページの上部にある [ Settings] をクリックします。
  2. 左側のサイドバーで、 [Advanced Security] をクリックします。
  3. ページを下にスクロールして [追加設定] セクションに移動します。

secret scanning がコミットをブロックするときに開発者にコンテキストを提供するために、コミットがブロックされた理由の詳細を示すリンクを表示できます。

  1. [追加設定] の [Secret Protection] セクションの [プッシュ保護のリソース リンク] の右側にある をクリックします。
  2. テキスト ボックスに目的のリソースへのリンクを入力して、 をクリックします。

ユーザー名前空間に作成された新しいリポジトリの機能を制御する

組織外のユーザーが作成したリポジトリが、組織内で作成したリポジトリと同じセキュリティ機能で確実に保護するには、ユーザー名前空間に作成された新しいリポジトリに対して secret scanning 機能を有効または無効にします。

[追加設定] の [ユーザー名前空間リポジトリ] セクションのオプションを使って、新しいリポジトリの機能を有効または無効にします。

エンタープライズのプッシュ保護に含めるパターンの指定

メモ

現在、Enterprise および organization レベルでのプッシュ保護のパターンの構成は パブリック プレビュー 段階であり、変更される可能性があります。

プッシュ保護に含めるシークレットのパターンをカスタマイズできるため、セキュリティ チームは、エンタープライズ内のリポジトリでブロックするシークレットの種類をより詳細に制御できます。

  1. [追加設定] の [Secret Protection] セクションで、[プッシュ保護のパターン設定] 行内の任意の場所をクリックします。

  2. 表示されるページで、[エンタープライズ設定] 列に必要な変更を加えます。 関連する列のトグルを使用して、個々のパターンのプッシュ保護を有効または無効にすることができます (Enterprise レベルでは [Enterprise setting]、organization レベルでは [Organization setting])。

    データはスコープに制限されているため、アラート ボリューム、誤検知、バイパス率、またはカスタム パターンの可用性には、Enterprise または organization 内のユーザーまたはアラート アクティビティが反映されます。

    GitHub の既定値は、精度の向上やパターンのレベル上げに伴い、時間の経過とともに変わる可能性があります。

    メモ

    Organization の管理者とセキュリティ チームは、Enterprise レベルで構成された設定をオーバーライドできます。

    説明
    Nameパターンまたはシークレットの名前
    Alert totalパターンに関するアラートの合計数 (割合と絶対数)
    偽陽性の数パターンの誤検知の割合
    Bypass rateパターンのバイパスの割合
    GitHub defaultGitHub で推奨されるプッシュ保護の既定の動作
    Enterprise settingOrganization レベルでは編集不可
    プッシュ保護の現在の有効化状態
    EnabledDisabledDefault にすることができます。
    Enterprise レベルでは、Default が既定値です。
    Organization settingOrganization レベルでのみ有効
    プッシュ保護の現在の有効化状態
    EnabledDisabledEnterprise (Enterprise から継承) にすることができます。
    既定値は Enterprise です。