エンタープライズのコード セキュリティと分析のためのポリシーの適用

ポリシーを適用して、Enterprise の organization 内でのコード セキュリティおよび分析機能の使用を管理できます。

この機能を使用できるユーザーについて

Enterprise owners

GitHub Code Security GitHub Secret Protectionは、のGitHub Enterprise Serverアカウントで使用できます。

詳細については、「GitHubのプラン」を参照してください。

GitHub Advanced Security for Azure DevOps の詳細については、Microsoft Learn の「GitHub Advanced Security for Azure DevOps を構成する」を参照してください。

この記事で

Enterprise でのセキュリティ機能の使用に関するポリシーについて

Enterprise が所有する organization 内でセキュリティ機能の使用を管理するためのポリシーを適用できます。 リポジトリへの管理者アクセス権を持つユーザーに対して、セキュリティと分析機能を有効または無効にすることを許可または禁止できます。

また、企業の組織やリポジトリで GitHub Secret Protection, GitHub Code Security, or GitHub Advanced Security を使用するためのポリシーを適用することもできます。

企業の組織での Advanced Security の可用性に関するポリシーの適用

GitHub Secret Protection, GitHub Code Security, and GitHub Advanced Security製品については、コミッターごとに課金されます。 「GitHub Advanced Security ライセンス請求」を参照してください。

リポジトリ管理者が組織のリポジトリの Advanced Security の機能を有効にできるかどうかを制御するポリシーを適用できます。 Enterpriseアカウントが所有するすべてのOrganizationに対して、あるいは選択した個々のOrganizationに対してポリシーを設定できます。

組織の GitHub Secret Protection, GitHub Code Security, or GitHub Advanced Security を禁止すると、リポジトリ管理者は追加のリポジトリに対してこれらの機能を有効にできなくなりますが、機能が既に有効になっているリポジトリの機能は無効になりません。

メモ

このポリシーは、特にリポジトリ管理者にのみ影響します。 Organization の所有者とセキュリティ マネージャーは、このポリシーの設定内容に関係なく、常にセキュリティ機能を有効にすることができます。 詳しくは、「組織の役割」をご覧ください。

  1. GitHub Enterprise Server の右上隅にあるプロフィール画像をクリックしてから、[Enterprise settings] をクリックします。

  2. ページの上部にある [ポリシーの] をクリックします。

  3. [Policies] で、[Advanced Security Code security] をクリックします。

  4. [Advanced Security] ページの [ポリシー] タブで、ドロップダウン メニューを選択し、企業が所有する組織のポリシーをクリックします。

  5. 必要に応じて、組織の右側にある [ 選択した組織に対して許可] を選択した場合は、ドロップダウン メニューを選択して、組織で使用できる Advanced Security 製品を定義します。

    Enterprise で選択されている organization に対する Advanced Security ポリシーを選ぶためのドロップダウン メニューのスクリーンショット。 ドロップダウンが枠線で囲まれています。

メモ

GitHub Actionsが組織で使用できない場合、code scanningとGitHub Code Qualityは、このポリシーで使用できる場合でも実行できません。 「企業でGitHub Actionsのポリシーを適用する」を参照してください。

企業での Dependabot alerts の使用を管理するためのポリシーの適用

エンタープライズが所有するすべての組織で、リポジトリの管理者権限を持つメンバーが Dependabot alerts を有効または無効にしたり、 Dependabot alerts 設定を変更したりできます。

メモ

このポリシーは、特にリポジトリ管理者にのみ影響します。 Organization の所有者とセキュリティ マネージャーは、このポリシーの設定内容に関係なく、常にセキュリティ機能を有効にすることができます。 詳しくは、「組織の役割」をご覧ください。

  1. GitHub Enterprise Server の右上隅にあるプロフィール画像をクリックしてから、[Enterprise settings] をクリックします。
  2. ページの上部にある [ポリシーの] をクリックします。
  3. [Policies] で、[Advanced Security Code security] をクリックします。
  4. [ポリシー] セクションの [リポジトリ管理者による Dependabot alerts を有効または無効にする] で、ドロップダウン メニューを使用してポリシーを選択します。

企業のリポジトリでの Advanced Security 機能の使用を管理するためのポリシーの適用

すべての企業の組織で、リポジトリへの管理者アクセス権を持つユーザーに対して、リポジトリ内の Advanced Security 機能の使用を管理することを許可または禁止できます。

  1. GitHub Enterprise Server の右上隅にあるプロフィール画像をクリックしてから、[Enterprise settings] をクリックします。
  2. ページの上部にある [ポリシーの] をクリックします。
  3. [Policies] で、[Advanced Security Code security] をクリックします。
  4. [ポリシー] セクションの [リポジトリ管理者は PRODUCTを有効または無効にできます] で、ドロップダウン メニューを使用して、リポジトリ管理者が GitHub Secret Protection, GitHub Code Security, or GitHub Advanced Securityの有効化を変更できるかどうかを定義します。