エンタープライズのコード セキュリティと分析のためのポリシーの適用

ポリシーを適用して、Enterprise の organization 内でのコード セキュリティおよび分析機能の使用を管理できます。

この機能を使用できるユーザーについて

Enterprise owners

GitHub Advanced Security は、GitHub Enterprise Cloud と GitHub Enterprise Server 上の Enterprise アカウントで使用できます。

詳細については、「GitHub のプラン」を参照してください。

GitHub Advanced Security for Azure DevOps の詳細については、Microsoft Learn の「GitHub Advanced Security for Azure DevOps を構成する」を参照してください。

この記事の内容

Enterprise でのセキュリティ機能の使用に関するポリシーについて

Enterprise が所有する organization 内でセキュリティ機能の使用を管理するためのポリシーを適用できます。 リポジトリへの管理者アクセス権を持つユーザーに対して、セキュリティと分析機能を有効または無効にすることを許可または禁止できます。

さらに、Enterprise の organization とリポジトリで GitHub Advanced Security の使用に関するポリシーを適用できます。

Enterprise の organization での Advanced Security の利用可能性に関するポリシーの適用

GitHub の Advanced Security 製品は、コミッターごとに課金されます。 「GitHub Advanced Security の課金について」を参照してください。

リポジトリ管理者が organization のリポジトリで Advanced Security の機能を有効にできるかどうかを制御するポリシーを適用できます。 Enterpriseアカウントが所有するすべてのOrganizationに対して、あるいは選択した個々のOrganizationに対してポリシーを設定できます。

Organization に対して GitHub Advanced Security を禁止すると、リポジトリ管理者はリポジトリを追加するときに GitHub Advanced Security の機能を有効にできなくなりますが、機能が既に有効にされていたリポジトリで機能が無効になることはありません。

Note

このポリシーは、特にリポジトリ管理者にのみ影響します。 Organization の所有者とセキュリティ マネージャーは、このポリシーの設定内容に関係なく、常にセキュリティ機能を有効にすることができます。 詳しくは、「Organizationのロール」をご覧ください。

  1. の右上で、ご自分のプロフィール フォトをクリックしてから、 [Enterprise 設定] をクリックします。

    GitHub Enterprise Server でプロフィール写真をクリックすると表示されるドロップダウン メニューのスクリーンショット。 [Enterprise settings] オプションが枠線で囲まれています。

  2. ページの左側にある Enterprise アカウント サイドバーの [ Policies] をクリックします。

  3. [ Policies] で、[Code security and analysis] をクリックします。

  4. [GitHub Advanced Security の可用性] 下のドロップダウン メニューを選び、エンタープライズによって所有される組織のポリシーをクリックします。

  5. 必要に応じて、organization の右側にある [Allow for selected organizations] を選択した場合は、ドロップダウン メニューを選択して、どの Advanced Security 製品を organization で利用できるようにするかを定義します。

    Enterprise で選択されている organization に対する Advanced Security ポリシーを選ぶためのドロップダウン メニューのスクリーンショット。 ドロップダウンが枠線で囲まれています。

エンタープライズで Dependabot alertsの使用を管理するポリシーの適用

エンタープライズによって所有されるすべての組織で、リポジトリの管理者権限を持つメンバーが Dependabot alertsを有効または無効にし、Dependabot alerts設定を変更することを許可できます。

Note

このポリシーは、特にリポジトリ管理者にのみ影響します。 Organization の所有者とセキュリティ マネージャーは、このポリシーの設定内容に関係なく、常にセキュリティ機能を有効にすることができます。 詳しくは、「Organizationのロール」をご覧ください。

  1. の右上で、ご自分のプロフィール フォトをクリックしてから、 [Enterprise 設定] をクリックします。

    GitHub Enterprise Server でプロフィール写真をクリックすると表示されるドロップダウン メニューのスクリーンショット。 [Enterprise settings] オプションが枠線で囲まれています。

  2. ページの左側にある Enterprise アカウント サイドバーの [ Policies] をクリックします。

  3. [ Policies] で、[Code security and analysis] をクリックします。

  4. [Policies] セクションの [Enable or disable Dependabot alerts by repository admins] で、ドロップダウン メニューを使ってポリシーを選びます。

Enterprise のリポジトリでの Advanced Security 機能の使用を管理するためのポリシーの適用

Enterprise のすべての organization について、リポジトリへの管理者アクセス権を持つユーザーがリポジトリでの Advanced Security 機能の使用を管理することを許可または禁止できます。

  1. の右上で、ご自分のプロフィール フォトをクリックしてから、 [Enterprise 設定] をクリックします。

    GitHub Enterprise Server でプロフィール写真をクリックすると表示されるドロップダウン メニューのスクリーンショット。 [Enterprise settings] オプションが枠線で囲まれています。

  2. ページの左側にある Enterprise アカウント サイドバーの [ Policies] をクリックします。

  3. [ Policies] で、[Code security and analysis] をクリックします。

  4. [GitHub Advanced Security policies] セクションの [Enable or disable GitHub Advanced Security by repository admins] で、ドロップダウン メニューを選んでポリシーをクリックします。

エンタープライズのリポジトリでの secret scanning 機能の使用を管理するためのポリシーの適用

エンタープライズのすべての組織で、リポジトリへの管理者アクセス権を持つユーザーに対して、リポジトリ内の secret scanning の管理と構成を許可または禁止できます。 このポリシーを有効にするには、organization で GitHub Advanced Security を有効にする必要があります。

Note

このポリシーは、特にリポジトリ管理者にのみ影響します。 Organization の所有者とセキュリティ マネージャーは、このポリシーの設定内容に関係なく、常にセキュリティ機能を有効にすることができます。 詳しくは、「Organizationのロール」をご覧ください。

  1. の右上で、ご自分のプロフィール フォトをクリックしてから、 [Enterprise 設定] をクリックします。

    GitHub Enterprise Server でプロフィール写真をクリックすると表示されるドロップダウン メニューのスクリーンショット。 [Enterprise settings] オプションが枠線で囲まれています。

  2. ページの左側にある Enterprise アカウント サイドバーの [ Policies] をクリックします。

  3. [ Policies] で、[Code security and analysis] をクリックします。

  4. [Policies] セクションの [Enable or disable secret scanning by repository admins] で、ドロップダウン メニューを選んでポリシーをクリックします。