組織のセキュリティ保護について
GitHub には、コードの品質の向上と維持に役立つ多くの機能があります。 一部の機能は、すべての GitHub プランに含まれています。 追加機能は、GitHub TeamおよびGitHub Enterprise Cloudの組織で利用可能です、GitHub Advanced Security製品を購入した場合。
- GitHub Secret Protection: secret scanning やプッシュ保護など、シークレットの漏洩の検出と防止に役立つ機能が含まれます。
- GitHub Code Security: code scanning、プレミアム Dependabot 機能、依存関係レビューなど、脆弱性の検出と修正に役立つ機能が含まれます。
または、GitHub Advanced Security と GitHub Secret Protection のすべての機能が含まれる、GitHub Code Security ライセンスを保持できます。
リポジトリレベルのセキュリティ機能を制御するGitHubと、組織レベルでセキュリティ機能を制御するsecurity configurationsを使用して、組織全体のglobal settingsのセキュリティ機能を簡単に有効にして管理できます。 security configurations適用_し、_global settingsをカスタマイズして、組織のセキュリティ ニーズに最適なシステムを作成することをお勧めします。
GitHub Secret Protection or GitHub Code Securityの購入の詳細については、[](/get-started/learning-about-github/about-github-advanced-security)ドキュメントの [AUTOTITLE](/enterprise-cloud@latest/billing/how-tos/products/add-advanced-security) と GitHub Enterprise Cloud を参照してください。
security configurations の概要
Security configurations は GitHub のセキュリティ機能に関する有効化設定のコレクションであり、組織またはエンタープライズ内の任意のリポジトリに適用できます。
security configuration を作成するときに、リポジトリのグループの特定のセキュリティ ニーズを満たすために、さまざまな有効化設定を選択できます。
custom security configurationsを作成する方法については、「[AUTOTITLE](/code-security/securing-your-organization/enabling-security-features-in-your-organization/creating-a-custom-security-configuration)」を参照してください。
global settings の概要
リポジトリレベルのセキュリティ設定を決定するのはsecurity configurationsであり、組織レベルのセキュリティ設定を決定するのはglobal settingsで、それらはすべてのリポジトリで継承されます。 global settingsを使用すると、セキュリティ機能で組織を分析する方法をカスタマイズしたり。
次のステップ
組織の security configuration の作成を開始するには、 カスタム セキュリティ構成を作成する を参照してください。