Advanced Security 機能の管理について
Advanced Security 機能を使って、Enterprise 内の organization のセキュリティを強化できます。
security configuration (organization 内のリポジトリに適用できるセキュリティ有効化設定のコレクション) を使用すると、セキュリティ機能を大規模にすばやく有効にすることができます。 その後、global settings を使うと、organization レベルで Advanced Security の機能をさらにカスタマイズできます。 「大規模なセキュリティ機能の有効化について」をご覧ください。
個々の GitHub Advanced Security 機能を管理するために、Enterprise が所有する organization 内のすべての既存または新規のリポジトリ、あるいはその両方に対して各機能を有効または無効にすることができます。
警告
Enterprise 内の organization が展開した既存のセキュリティ構成に影響しないように、既存の機能の有効化設定を変更する予定がある場合は、事前に organization 所有者に連絡することをお勧めします。
API を使って GitHub Advanced Security の機能を有効または無効にすることもできます。 詳細については、REST API ドキュメントの「シークレット スキャン用の REST API エンドポイント」を参照してください。
GitHub Advanced Security のライセンスの購入については、「GitHub Advanced Security の課金について」を参照してください。
Organization に対して GitHub Advanced Security を不許可にした場合、その organization は、既存のすべてのリポジトリまたはすべての新しいリポジトリに対して機能を有効にしても影響を受けません。 Organization に対して GitHub Advanced Security を不許可にする方法については、「エンタープライズのコード セキュリティと分析のためのポリシーの適用」を参照してください。
既存のリポジトリで 1 つまたは複数のセキュリティと分析機能を有効にすると、数分のうちに GitHub 上に結果が表示されます。
Advanced Security 機能の管理
メモ
GitHub Advanced Security 機能を有効にすると、これらのリポジトリへのアクティブなコミッターは GitHub Advanced Security ライセンスを使います。 ライセンスの容量を超えた場合、このオプションは非アクティブになります。
-
の右上で、ご自分のプロフィール フォトをクリックしてから、 [Enterprise 設定] をクリックします。
![GitHub Enterprise Server でプロフィール写真をクリックすると表示されるドロップダウン メニューのスクリーンショット。 [Enterprise settings] オプションが枠線で囲まれています。](/assets/cb-34162/images/enterprise/settings/enterprise-settings.png)
-
ページの左側にある Enterprise アカウント サイドバーの [ Settings] をクリックします。
-
左側のサイドバーで、 [Code security] をクリックします。
-
必要に応じて、既存のすべてのリポジトリに対して機能を有効または無効にします。
- その機能の右にある [すべて無効にする] または [すべて有効にする] をクリックします。 "GitHub Advanced Security" のコントロールが無効になっている場合、GitHub Advanced Security の使用できるライセンスはありません。
- 変更を確定するには、表示されるダイアログで [すべて有効にする] か [すべて無効にする] または [対象リポジトリの有効化] か [対象リポジトリの無効化] をクリックします。
-
必要に応じて、新しいプライベートおよび内部リポジトリ、ユーザー名前空間リポジトリ、またはパブリック リポジトリと、GitHub Advanced Security が有効なリポジトリの作成時に機能を自動的に有効または無効にするには、機能の下のチェックボックスをオンにします。
-
必要に応じて、非プロバイダー パターンのスキャンを有効にするには、[Scan for non-provider patterns] の右側にある [Enable all] をクリックします。 プロバイダー以外のパターンのスキャンの詳細については、「サポートされているシークレット スキャン パターン」と「シークレット スキャンからのアラートの表示とフィルター処理」を参照してください。
-
メンバーがシークレットのプッシュを試みると表示されるメッセージ内にリソース リンクを含めるには、必要に応じて、 [コミットがブロックされたらリソース リンクを CLI と Web UI に追加する] を選んでから、URL を入力し、 [リンクの保存] をクリックします。
メモ
カスタム リンクが organization 用に構成されている場合、Enterprise に設定されたカスタム リンクは organization レベルの値によってオーバーライドされます。 「プッシュ保護について」を参照してください。
![[Push protection] の設定のスクリーンショット。 カスタム リンクを有効にするためのチェックボックスとテキスト フィールドが、オレンジ色の枠線で囲まれています。](/assets/cb-22150/images/help/organizations/secret-scanning-custom-link.png)
![GitHub Enterprise Server でプロフィール写真をクリックすると表示されるドロップダウン メニューのスクリーンショット。 [Enterprise settings] オプションが枠線で囲まれています。](/assets/cb-34162/mw-1440/images/enterprise/settings/enterprise-settings.webp)
![[Push protection] の設定のスクリーンショット。 カスタム リンクを有効にするためのチェックボックスとテキスト フィールドが、オレンジ色の枠線で囲まれています。](/assets/cb-22150/mw-1440/images/help/organizations/secret-scanning-custom-link.webp)