試用版 Enterprise でセキュリティ機能を有効にする

Enterprise レベルの構成をすぐに作成し、試用版 Enterprise のすべてのリポジトリに Secret Protection and Code Security 機能を適用します。

この機能を使用できるユーザーについて

管理者ロールを持つ Enterprise 所有者とメンバー

この記事の内容

この記事は、GitHub Advanced Security の試用版を計画し、開始済みであることを前提としています。 詳しくは、「GitHub Advanced Security の試用版を計画する」をご覧ください。

目的は、より詳細な検討の出発点として、試したいすべてのセキュリティ機能をすぐに有効にすることです。 試用版 Enterprise のリポジトリで、すぐに結果が得られるはずです。構成の微調整は後で行うことができます。

手順 1: 試用版の目標に合わせて Enterprise のセキュリティ構成を作成する

試用版を計画したときに、テストする機能と適用のニーズを特定しました。 これらの機能を有効にする Enterprise 用のセキュリティ構成を 1 つ以上作成し、必要な適用レベルを設定する必要があります。

  1. GitHub の右上隅にあるプロフィール画像をクリックします。
  2. ご自分の環境に応じて [エンタープライズ] をクリックするか、[エンタープライズ] をクリックしてから、試用版 Enterprise をクリックします。
  3. ページの上部にある [ Settings] をクリックします。
  4. 左側のサイドバーで、 [Advanced Security] をクリックします。
  5. [新しい構成] をクリックして新しい構成を作成します。
  6. 構成にわかりやすい名前と説明を入力します。
  7. ほとんどの機能は既に有効と表示されます。 [未設定] である機能を確認し、[依存関係の自動送信] など、試用する機能を有効にします。
  8. [ポリシー] 領域で、必要に応じて [新しく作成されたリポジトリのデフォルトとして使用] オプションを設定し、Enterprise 内で作成された新しいリポジトリに構成を適用するかどうかを定義します。
  9. [ポリシー] 領域で、[構成の適用] オプションが [適用] に設定されていることに注目してください。これにより、構成をリポジトリに適用すると、[未設定] のままになっているものを除いて、すべての設定が適用されます。

    ヒント

    Advanced Security をテストしているときに、必要に応じて、これを [適用しない] に変更して、セキュリティ構成を変更することなくリポジトリ設定を最適化することもできます。

  10. 構成の定義が完了したら、[Save configuration] をクリックします。

これで、新しい Enterprise セキュリティ構成は、Enterprise レベルだけでなく、Enterprise 内のすべての organization 内でも使用できるようになります。

手順 2: Enterprise セキュリティ構成をリポジトリに適用する

Enterprise セキュリティ構成は、Enterprise レベルまたは organization レベルで適用できます。 自分にとって最適なオプションは、構成の適用対象を Enterprise 内のすべてのリポジトリにするか、リポジトリのサブセットにするかによって異なります。

メモ

Secret Protection and Code Security は、試用版の期間は無料です。 ただし、アクション時間 (分) の割り当てを使い果たした場合、既定の code scanning セットアップで使用されたアクション時間 (分) に対して課金されます。

  • Enterprise レベルのアプリケーション:
    • Enterprise 構成を Enterprise 内のすべてのリポジトリ、または Enterprise 内に既存の構成がないすべてのリポジトリに追加します。
  • Organization レベルのアプリケーション:
    • Enterprise または organization の構成を organization 内のすべてのリポジトリ、または organization 内に既存の構成がないすべてのリポジトリに追加します。
    • Enterprise または organization の構成を organization 内のリポジトリのサブセットに追加します。

Enterprise セキュリティ構成を Enterprise 内のすべてのリポジトリに適用してから、organization レベルで作業してリポジトリのサブセットを選び、代替のセキュリティ構成を適用すると便利な場合があります。

Enterprise レベルのアプリケーション

  1. 試用版 Enterprise を開きます。
  2. サイドバーにある [設定][Advanced Security] の順にクリックして、セキュリティ構成ページを表示します。
  3. 適用する構成について、[適用先] をクリックし、その構成を Enterprise 内のすべてのリポジトリに適用するか、既存のセキュリティ構成のないリポジトリにのみ適用するかを選びます。

Organization レベルのアプリケーション

  1. 試用版 Enterprise で organization を開きます。
  2. [設定] タブをクリックして、organization の設定を表示します。
  3. サイドバーで、Advanced Security[設定] の順にクリックして、セキュリティ構成ページを表示します。
  4. 必要に応じて、[適用先] ドロップダウン メニューを選び、organization 内のすべてのリポジトリに構成を適用するには [すべてのリポジトリ] を、既存のセキュリティ構成がない organization 内のリポジトリのみを構成するには [構成がないすべてのリポジトリ] をクリックします。
  5. 必要に応じて、[構成の適用] セクションで [リポジトリの検索] フィールドまたは [フィルター] ボタンを使ってリポジトリをフィルター処理します。 次に、1 つ以上のリポジトリを選び、[構成の適用] ボタンを使って、それらのリポジトリに適用する構成を選びます。

詳しくは、「カスタム セキュリティ構成の適用」をご覧ください。

次のステップ

テストするセキュリティ機能を有効にしたので、GitHub Secret Protection と GitHub Code Security を使ってコードを保護する方法を詳しく確認する準備は完了です。

  1.        [AUTOTITLE](/code-security/trialing-github-advanced-security/explore-trial-secret-scanning)

  2.        [AUTOTITLE](/code-security/trialing-github-advanced-security/explore-trial-code-scanning)