Enterprise 向けに GitHub Advanced Security 機能を管理する

Enterprise が所有するすべての organization でコードをセキュリティで保護して分析する GitHub Advanced Security 機能を制御できます。

この機能を使用できるユーザーについて

Enterprise owners can manage Advanced Security features for organizations in an enterprise.

この記事の内容

Advanced Security 機能の管理について

Advanced Security 機能を使って、Enterprise 内の organization のセキュリティを強化できます。

Advanced Security の管理を効率化するために、Enterprise が所有する organization 内のすべての既存または新規のリポジトリ、あるいはその両方に対して各機能を有効または無効にすることができます。

API を使って GitHub Advanced Security の機能を有効または無効にすることもできます。詳細については、REST API ドキュメントの「シークレットスキャン用の REST API エンドポイント」を参照してください。

GitHub Advanced Security のライセンスの購入については、「GitHub Advanced Security の課金について」を参照してください。

Organization に対して GitHub Advanced Security を不許可にした場合、その organization は、既存のすべてのリポジトリまたはすべての新しいリポジトリに対して機能を有効にしても影響を受けません。 Organization に対して GitHub Advanced Security を不許可にする方法については、「エンタープライズのコードセキュリティと分析のためのポリシーの適用」を参照してください。

既存のリポジトリで 1 つまたは複数のセキュリティと分析機能を有効にすると、数分のうちに GitHub 上に結果が表示されます。

Advanced Security 機能の管理

Note

GitHub Advanced Security 機能を有効にすると、これらのリポジトリへのアクティブなコミッターは GitHub Advanced Security ライセンスを使います。ライセンスの容量を超えた場合、このオプションは非アクティブになります。

の右上で、ご自分のプロフィールフォトをクリックしてから、 [Enterprise 設定] をクリックします。
ページの左側にある Enterprise アカウントサイドバーの [ Settings] をクリックします。
左側のサイドバーで、 [Code security and analysis] をクリックします。
必要に応じて、既存のすべてのリポジトリに対して機能を有効または無効にします。
- その機能の右にある [すべて無効にする] または [すべて有効にする] をクリックします。 "GitHub Advanced Security" のコントロールが無効になっている場合、GitHub Advanced Security の使用できるライセンスはありません。
- 変更を確定するには、表示されるダイアログで [すべて有効にする] か [すべて無効にする] または [対象リポジトリの有効化] か [対象リポジトリの無効化] をクリックします。
必要に応じて、新しいプライベートおよび内部リポジトリ、またはパブリックリポジトリと、GitHub Advanced Security が有効なリポジトリの作成時に機能を自動的に有効または無効にするには、機能の下のチェックボックスをオンにします。
メンバーがシークレットのプッシュを試みると表示されるメッセージ内にリソースリンクを含めるには、必要に応じて、 [コミットがブロックされたらリソースリンクを CLI と Web UI に追加する] を選んでから、URL を入力し、 [リンクの保存] をクリックします。

Note

カスタムリンクが organization 用に構成されている場合、Enterprise に設定されたカスタムリンクは organization レベルの値によってオーバーライドされます。「プッシュ保護について」を参照してください。