セキュリティ機能の有効化について
セキュリティ マネージャー、リポジトリ管理者、または Organization 所有者の場合は、セキュリティの概要を使って、複数のリポジトリのセキュリティ機能を同時に有効または無効にできます。 Organization のセキュリティ概要の [セキュリティ カバレッジ] ビューに表示されるすべてのリポジトリについて、セキュリティ機能を有効または無効にできます。
チェックボックスを使って含めるリポジトリを選ぶか、検索バーを使って、リポジトリの特定のサブセットに絞り込み、そのグループのセキュリティ機能を有効または無効にすることができます。 これは、時間をかけて徐々に Organization に機能を導入する場合や、異なるリポジトリで異なる機能を有効にする複雑なセキュリティ セットアップが必要な Organizationに便利です。 たとえば、リポジトリのグループ全体で機能を有効にしている場合は、次のフィルター オプションが役に立つことがあります。
- 特定のリポジトリを選択から除外するには、
testなどのトピックをこれらのリポジトリに割り当ててから、-topic:testのような検索を使って結果からそれらを除外できます。 詳しくは、「トピックでリポジトリを分類する」をご覧ください。 - チームが特定の機能を必要とするリポジトリを使用している場合、
team:フィルターを使用して、チームが書き込みアクセス権を持っているリポジトリを検索できます。 - code scanning を有効にしている場合は、
code-scanning-default-setup:eligibleという検索を使って、既定のセットアップの対象となるリポジトリを確認できます。 詳しくは、「大規模なコード スキャンの既定のセットアップを構成する」をご覧ください。 - カスタム リポジトリのプロパティを使用すると、セキュリティの概要をフィルター処理して、特定のリポジトリ グループからの結果を表示できます。 カスタム プロパティは、Organization の所有者が Organization 内のリポジトリに対して追加および設定できるメタデータです。 詳しくは、「Organization 内リポジトリのカスタム プロパティの管理」をご覧ください。
セキュリティの概要のさまざまな部分で使用できるフィルターについて詳しくは、「セキュリティの概要でアラートをフィルター処理する」をご覧ください。
Organization 内のセキュリティ機能を有効にする様々な方法の詳細については、「Organization を保護するためのクイック スタート」を参照してください。
複数のリポジトリでセキュリティ機能を有効にする
-
GitHub で、organization のメイン ページに移動します。1. Organization 名の下にある [ Security] をクリックします。
1. サイドバーの [Coverage] をクリックして、[Security coverage] ビューを表示します。![組織の水平ナビゲーション バーのスクリーンショット。 盾のアイコンと [セキュリティ] というラベルのタブが、濃いオレンジ色の枠線で囲まれています。](/assets/cb-22170/images/help/organizations/organization-security-tab.png)
![[セキュリティ カバレッジ] ビューのスクリーンショット。](/assets/cb-172149/images/help/security-overview/security-coverage-view-multi-repo.png)
-
検索バーを使い、リポジトリ名やセキュリティ機能の有効化状態などでフィルタ処理して、[セキュリティ カバレッジ] ビューに表示されるリポジトリを絞り込むことができます。
-
リポジトリの一覧で、セキュリティ機能の有効化を変更する各リポジトリを選びます。 ページ上のすべてのリポジトリを選ぶには、[NUMBER 個がアクティブ] の横にあるチェック ボックスをオンにします。 現在の検索に一致するすべてのリポジトリを選ぶには、[NUMBER 個がアクティブ] の横にあるチェック ボックスをオンにしてから、[NUMBER 個のリポジトリをすべて選択] をクリックします。
-
**[NUMBER 個選択済み]** の横にある **[セキュリティ設定]** をクリックします。 -
サイド パネルで、有効または無効にするすべてのセキュリティ機能の横にある [有効] または [無効] を選びます。
-
変更を行うと、[変更の適用] ボタンに、編集したセキュリティ機能の数が示されます。 変更を確定するには、[変更の適用 NUMBER] をクリックします。 または、 をクリックして、変更を行わずにパネルを閉じます。
メモ
- code scanning の既定のセットアップを有効にしても、選択されたリポジトリの高度なセットアップの既存の構成は オーバーライドされません が、既定のセットアップの既存の構成は オーバーライドされます 。
- secret scanning の "アラート" を有効にすると、信頼度の高いアラートが有効になります。 プロバイダー以外のアラートを有効にする場合は、リポジトリ、組織、またはエンタープライズ設定を編集する必要があります。 アラートの種類の詳細については、サポートされているシークレットに関する記事を参照してください。
![サイド パネルが開いている [セキュリティ カバレッジ] ビューのスクリーンショット。 [変更の適用] ボタンが濃いオレンジ色の枠線で強調されています。](/assets/cb-235051/images/help/security-overview/security-coverage-view-multi-repo-side-panel.png)
![組織の水平ナビゲーション バーのスクリーンショット。 盾のアイコンと [セキュリティ] というラベルのタブが、濃いオレンジ色の枠線で囲まれています。](/assets/cb-22170/mw-1440/images/help/organizations/organization-security-tab.webp)
![[セキュリティ カバレッジ] ビューのスクリーンショット。](/assets/cb-172149/mw-1440/images/help/security-overview/security-coverage-view-multi-repo.webp)
![サイド パネルが開いている [セキュリティ カバレッジ] ビューのスクリーンショット。 [変更の適用] ボタンが濃いオレンジ色の枠線で強調されています。](/assets/cb-235051/mw-1440/images/help/security-overview/security-coverage-view-multi-repo-side-panel.webp)
このビューで有効または無効にできるセキュリティ機能は次のとおりです。
- 依存関係グラフ
- Dependabot alerts
- Dependabot security updates
- データ変数.プロダクト名.GHAS
- Code scanning の既定の設定
- シークレット スキャンニング アラート
- プッシュ保護としての Secret scanning
Enterprise ポリシーのためにセキュリティ機能を有効にできない場合でも、[セキュリティ カバレッジ] ビューで影響を受けるリポジトリを表示して、 [セキュリティ設定] ボタンからサイド パネルにアクセスできます。 ただし、機能を使用できないというメッセージがサイド パネルに表示されます。 Enterprise ポリシーについて詳しくは、「エンタープライズのコード セキュリティと分析のためのポリシーの適用」をご覧ください。
Organization 所有者とセキュリティ マネージャーは、セキュリティの概要を使って、Organization に属するすべてのリポジトリのセキュリティ機能を有効または無効にできます。 Organization 所有者またはセキュリティ マネージャーがセキュリティ機能を有効または無効にすることを制限する Enterprise ポリシーはありません。 Enterprise ポリシーについて詳しくは、「エンタープライズ ポリシー」をご覧ください。