試用版 Enterprise でセキュリティ機能を有効にする

エンタープライズ レベルの構成をすばやく作成し、試用版エンタープライズのすべてのリポジトリに Secret Protection and Code Security 機能を適用します。

この機能を使用できるユーザーについて

サイト管理者

この記事で

この記事では、 GitHub Advanced Securityの試用を計画してから開始していることを前提としています。 詳しくは、「評価版の計画 GitHub Advanced Security」をご覧ください。

目的は、より詳細な検討の出発点として、試したいすべてのセキュリティ機能をすぐに有効にすることです。 試用版 Enterprise のリポジトリで、すぐに結果が得られるはずです。構成の微調整は後で行うことができます。

手順 1: 試用版の目標に合わせて Enterprise のセキュリティ構成を作成する

試用版を計画したときに、テストする機能と適用のニーズを特定しました。 これらの機能を有効にする Enterprise 用のセキュリティ構成を 1 つ以上作成し、必要な適用レベルを設定する必要があります。

  1.        GitHubの右上隅にあるプロフィール画像をクリックします。
  2. ご自分の環境に応じて [エンタープライズ] をクリックするか、[エンタープライズ] をクリックしてから、試用版 Enterprise をクリックします。
  3. ページの上部にある [ Settings] をクリックします。
  4. 左側のサイドバーで、 [Advanced Security] をクリックします。
  5.        **[新しい構成]** をクリックして新しい構成を作成します。
  6. リポジトリのセキュリティ機能のグループを構成するには、[ カスタム構成] をクリックします。
  7. 構成にわかりやすい名前と説明を入力します。
  8. ほとんどの機能は既に有効と表示されます。 [未設定] である機能を確認し、[依存関係の自動送信] など、試用する機能を有効にします。
  9. [ポリシー] 領域で、必要に応じて [新しく作成されたリポジトリのデフォルトとして使用] オプションを設定し、Enterprise 内で作成された新しいリポジトリに構成を適用するかどうかを定義します。
  10. [ポリシー] 領域で、[構成の適用] オプションが [適用] に設定されていることに注目してください。これにより、構成をリポジトリに適用すると、[未設定] のままになっているものを除いて、すべての設定が適用されます。

    ヒント

    Advanced Securityのテスト中に、セキュリティ構成を変更せずに必要に応じてリポジトリ設定を最適化できるように、これを [適用しない] に変更できます。

  11. 構成の定義が完了したら、[Save configuration] をクリックします。

これで、新しい Enterprise セキュリティ構成は、Enterprise レベルだけでなく、Enterprise 内のすべての organization 内でも使用できるようになります。

手順 2: Enterprise セキュリティ構成をリポジトリに適用する

Enterprise セキュリティ構成は、Enterprise レベルまたは organization レベルで適用できます。 自分にとって最適なオプションは、構成の適用対象を Enterprise 内のすべてのリポジトリにするか、リポジトリのサブセットにするかによって異なります。

メモ

Secret Protection and Code Security は、試用版中は無料です。 ただし、既定の code scanning セットアップで使用されるアクション時間 (分) は、アクション (分)を使い果たした場合に課金されます。

  • Enterprise レベルのアプリケーション:
    • Enterprise 構成を Enterprise 内のすべてのリポジトリ、または Enterprise 内に既存の構成がないすべてのリポジトリに追加します。
  • Organization レベルのアプリケーション:
    • Enterprise または organization の構成を organization 内のすべてのリポジトリ、または organization 内に既存の構成がないすべてのリポジトリに追加します。
    • Enterprise または organization の構成を organization 内のリポジトリのサブセットに追加します。

Enterprise セキュリティ構成を Enterprise 内のすべてのリポジトリに適用してから、organization レベルで作業してリポジトリのサブセットを選び、代替のセキュリティ構成を適用すると便利な場合があります。

Enterprise レベルのアプリケーション

  1. 試用版 Enterprise を開きます。
  2. サイドバーで [ 設定] をクリックし、 Advanced Security してセキュリティ構成ページを表示します。
  3. 適用する構成について、[適用先] をクリックし、その構成を Enterprise 内のすべてのリポジトリに適用するか、既存のセキュリティ構成のないリポジトリにのみ適用するかを選びます。

Organization レベルのアプリケーション

  1. 試用版 Enterprise で organization を開きます。
  2.        **[設定]** タブをクリックして、organization の設定を表示します。
  3. サイドバーで、[ Advanced Security ] をクリックし、[ 構成] をクリックしてセキュリティ構成ページを表示します。
  4. 必要に応じて、[適用先] ドロップダウン メニューを選び、organization 内のすべてのリポジトリに構成を適用するには [すべてのリポジトリ] を、既存のセキュリティ構成がない organization 内のリポジトリのみを構成するには [構成がないすべてのリポジトリ] をクリックします。
  5. 必要に応じて、[構成の適用] セクションで [リポジトリの検索] フィールドまたは [フィルター] ボタンを使ってリポジトリをフィルター処理します。 次に、1 つ以上のリポジトリを選び、[構成の適用] ボタンを使って、それらのリポジトリに適用する構成を選びます。

詳しくは、「カスタム セキュリティ構成の適用」をご覧ください。

次のステップ

テストするセキュリティ機能を有効にしたら、コードの GitHub Secret Protection と GitHub Code Security 保護の方法についてさらに詳しく見る準備ができました。

  1.        [AUTOTITLE](/code-security/trialing-github-advanced-security/explore-trial-secret-scanning)

  2.        [AUTOTITLE](/code-security/trialing-github-advanced-security/explore-trial-code-scanning)