カスタム セキュリティ構成の適用

custom security configurationを作成する方法については、カスタム セキュリティ構成を作成する を参照してください。

組織内のリポジトリに custom security configuration を適用する

1. GitHub の右上隅にあるプロフィール画像をクリックしてから、[ Your organizations] をクリックします。

2. Organization 名の下で、[ Settings] をクリックします。 [設定] タブが表示されない場合は、 [] ドロップダウン メニューを選び、 [設定] をクリックします。

   

3. サイドバーの [セキュリティ] セクションで、 Advanced Security ドロップダウン メニューを選択し、[ 構成] をクリックします。

4. [リポジトリ] タブ を クリックします。

5. 必要に応じて、[構成の適用] セクションで、 custom security configuration を適用する特定のリポジトリをフィルター処理します。 リポジトリ テーブルをフィルター処理する方法については、「リポジトリ テーブルを使用した組織内のリポジトリのフィルター処理」を参照してください。

6. リポジトリ テーブルで、次の 3 つの方法のいずれかを使用してリポジトリを選択します。

   • security configuration を適用する各リポジトリを選択します。
   • リポジトリ テーブルの現在のページに表示されているすべてのリポジトリを選択するには、[NUMBER repositories] に関連付けられているチェックボックスをオンにします。
   • リポジトリの現在のページである "25 of NUMBER selected" を選択した後、適用したフィルターに一致する organization の "すべて" のリポジトリを選択するには、[Select all] をクリックします。__

7. [ 構成の適用 ドロップダウン メニューを選択し、[ YOUR-CONFIGURATION-NAME] をクリックします。

   メモ

   Organization での既定の security configuration は、organization で作成された新しいリポジトリにのみ自動的に適用されます。 リポジトリが組織に転送された場合でも、リポジトリに対し適切な security configuration を手動で適用する必要があります。

8. ライセンス消費に変更がどのように影響するかの詳細についてレビューしてくださいGitHub Secret Protection, GitHub Code Security, or GitHub Advanced Security。 security configurationを適用するには、[適用] をクリックします。

security configurationは、アーカイブされたリポジトリ (たとえば、secret scanning) で実行されるセキュリティ機能があるため、アクティブなリポジトリとアーカイブされたリポジトリの両方に適用されます。 さらに、リポジトリが後で整理されていない場合は、選択した security configurationによって保護されていることを確信できます。

構成を適用すると、各リポジトリの構成状態には、操作の結果 ( attached、 attaching、 failedなど) が反映されます。 状態と推奨されるアクションの完全な一覧については、 セキュリティ構成の状態 を参照してください。

次のステップ

組織内のセキュリティ アラートを監視する方法については、 セキュリティの概要を使用したセキュリティ アラートを含むリポジトリの検索 を参照してください。

custom security configuration の編集方法については、「カスタム セキュリティ構成の編集」を参照してください。

security configuration を適用しようとすると、エラーが発生することがあります。 詳細については、「セキュリティ構成の問題の診断」および「セキュリティ構成のトラブルシューティング」を参照してください。