試用版 Enterprise でセキュリティ機能を有効にする

Enterprise レベルの構成をすぐに作成し、試用版 Enterprise のすべてのリポジトリに Secret Protection and Code Security 機能を適用します。

この機能を使用できるユーザーについて

管理者ロールを持つ Enterprise 所有者とメンバー

この記事の内容

この記事は、GitHub Advanced Security の試用版を計画し、開始済みであることを前提としています。 詳しくは、「GitHub Advanced Security の試用版を計画する」をご覧ください。

目的は、より詳細な検討の出発点として、試したいすべてのセキュリティ機能をすぐに有効にすることです。 試用版 Enterprise のリポジトリで、すぐに結果が得られるはずです。構成の微調整は後で行うことができます。

手順 1: 試用版の目標に合わせて Enterprise のセキュリティ構成を作成する

試用版を計画したときに、テストする機能と適用のニーズを特定しました。 これらの機能を有効にする Enterprise 用のセキュリティ構成を 1 つ以上作成し、必要な適用レベルを設定する必要があります。

  1. GitHub の右上隅にあるプロフィール画像をクリックします。
  2. ご自分の環境に応じて [Your enterprise] をクリックするか、[Your enterprises] をクリックしてから、試用版 Enterprise をクリックします。
  3. ページの上部にある [ Settings] をクリックします。
  4. 左側のサイドバーで、 [Advanced Security] をクリックします。
  5. [New configuration] をクリックして新しい構成を作成します。
  6. 構成にわかりやすい名前と説明を入力します。
  7. ほとんどの機能は既に有効と表示されます。 [Not set] である機能を確認し、[Automatic dependency submission] など、試用する機能を有効にします。
  8. [Policy] 領域で、必要に応じて [Use as default for newly created repositories] オプションを設定し、Enterprise 内で作成された新しいリポジトリに構成を適用するかどうかを定義します。
  9. [Policy] 領域で、[Enforce configuration] オプションが [Enforce] に設定されていることに注目してください。これにより、構成をリポジトリに適用すると、[Not set] のままになっているものを除いて、すべての設定が適用されます。

    ヒント

    Advanced Security をテストしているときに、必要に応じて、これを [Don't enforce] に変更して、セキュリティ構成を変更することなくリポジトリ設定を最適化することもできます。

  10. 構成の定義が完了したら、[Save configuration] をクリックします。

これで、新しい Enterprise セキュリティ構成は、Enterprise レベルだけでなく、Enterprise 内のすべての organization 内でも使用できるようになります。

手順 2: Enterprise セキュリティ構成をリポジトリに適用する

Enterprise セキュリティ構成は、Enterprise レベルまたは organization レベルで適用できます。 自分にとって最適なオプションは、構成の適用対象を Enterprise 内のすべてのリポジトリにするか、リポジトリのサブセットにするかによって異なります。

メモ

Secret Protection and Code Security は、試用版の期間は無料です。 ただし、アクション時間 (分) の割り当てを使い果たした場合、既定の code scanning セットアップで使用されたアクション時間 (分) に対して課金されます。

  • Enterprise レベルの適用:
    • Enterprise 構成を Enterprise 内のすべてのリポジトリ、または Enterprise 内に既存の構成がないすべてのリポジトリに追加します。
  • Organization レベルの適用:
    • Enterprise または organization の構成を organization 内のすべてのリポジトリ、または organization 内に既存の構成がないすべてのリポジトリに追加します。
    • Enterprise または organization の構成を organization 内のリポジトリのサブセットに追加します。

Enterprise セキュリティ構成を Enterprise 内のすべてのリポジトリに適用してから、organization レベルで作業してリポジトリのサブセットを選び、代替のセキュリティ構成を適用すると便利な場合があります。

Enterprise レベルの適用

  1. 試用版 Enterprise を開きます。
  2. サイドバーにある [Settings][Advanced Security] の順にクリックして、セキュリティ構成ページを表示します。
  3. 適用する構成について、[Apply to] をクリックし、その構成を Enterprise 内のすべてのリポジトリに適用するか、既存のセキュリティ構成のないリポジトリにのみ適用するかを選びます。

Organization レベルの適用

  1. 試用版 Enterprise で organization を開きます。
  2. [Settings] タブをクリックして、organization の設定を表示します。
  3. サイドバーにある [Advanced Security][Configurations] の順にクリックして、セキュリティ構成ページを表示します。
  4. 必要に応じて、[Apply to] ドロップダウン メニューを選び、organization 内のすべてのリポジトリに構成を適用するには [All repositories] を、既存のセキュリティ構成がない organization 内のリポジトリのみを構成するには [All repositories without configurations] をクリックします。
  5. 必要に応じて、[Apply configurations] セクションで [Search repositories] フィールドまたは [Filter] ボタンを使ってリポジトリをフィルター処理します。 次に、1 つ以上のリポジトリを選び、[Apply configuration] ボタンを使って、それらのリポジトリに適用する構成を選びます。

詳しくは、「カスタム セキュリティ構成の適用」をご覧ください。

次のステップ

テストするセキュリティ機能を有効にしたので、GitHub Secret Protection と GitHub Code Security を使ってコードを保護する方法を詳しく確認する準備は完了です。

  1. GitHub Secret Protection の Enterprise 試用版の探索
  2. GitHub Code Security の Enterprise 試用版について