Statistiky využití licencí v zařízeních a periferních zařízeních
V této lekci se dozvíte, jak účty počítačů a periferní služby ovlivňují využití licencí GitHub Enterprise. Prozkoumáte metody sledování jejich spotřeby, identifikaci neekicience a použití osvědčených postupů ke zlepšení kontroly nákladů a zabezpečení.
Sledování využití licencí je nezbytné pro optimalizaci nákladů a dodržování předpisů zabezpečení. Účty počítačů (používané pro automatizaci) a periferní služby (například CI/CD, integrace a spotřebitelé rozhraní API) můžou využívat licence, které mají vliv na náklady na podniky a správu prostředků.
Porozumění strojovým účtům a doprovodným službám
Strojové účty
Účty počítačů jsou účty GitHubu používané pro automatizaci, spouštění skriptů nebo integraci s nástroji třetích stran.
Charakteristiky: - Chovají se nezávisle na lidských uživatelích. – Často používané nástroji CI/CD (např. GitHub Actions, Jenkins, CircleCI). - Každý účet počítače využívá licenci GitHubu, jako je standardní uživatel.
Periferní služby
Periferní služby jsou externí integrace, které komunikují s GitHubem prostřednictvím požadavků rozhraní API.
Příklady: – kanály CI/CD (např. GitHub Actions, GitHub Runners, Jenkins). - Nástroje pro kontrolu zabezpečení (např. Dependabot, Snyk, CodeQL). - Integrace třetích stran (např. Slack, Jira, Datadog). - GitHub Runnery v místním prostředí
Proč je sledovat?
- Identifikace nepoužívaných nebo nadměrných licencí
- Pokud chcete optimalizovat náklady a zabránit zbytečným výdajům.
- Pro monitorování bezpečnostních rizik z neaktivních nebo chybně nakonfigurovaných účtů Automation.
Vyhledání statistik využití licencí pro účty počítačů
Metoda 1: Konzola pro správu GitHub Enterprise
- Přejděte do podnikového nastavení.
- Vyberte Správa fakturace a licencí.
- Vyhledejte část Účty počítačů (pokud je k dispozici).
- Identifikovat:
- Počet aktivních účtů počítačů
- Spotřeba licencí na účet počítače
- Poslední aktivní datum.
Postup 2: Dotaz do rozhraní GraphQL API pro strojové účty
Pokud chcete načíst statistiky využití účtu počítače, použijte rozhraní GraphQL API:
{
enterprise(slug: "enterprise-name") {
organizations(first: 50) {
nodes {
name
machineAccounts {
totalCount
nodes {
login
createdAt
lastActiveAt
}
}
}
}
}
}
Proč je sledovat?
- Identifikace neaktivních účtů počítačů
- Sledování , kdy byl každý účet počítače naposledy aktivní.
- K snížení nepotřebných přidělování licencí.
Vyhledání využití licencí pro periferní služby
Metoda 1: Metriky využití GitHub Actions a Runners
- Přejděte na Nastavení podniku** → Akce.
- Pohled:
- Celkový počet využitých minut spouštěče v GitHubu
- Využití vlastního runneru
- Fakturace za minuty navíc pro běžce.
Metoda 2: REST API pro Self-Hosted Runners
Ke sledování samonasazených spouštěčů a jejich využití licencí:
curl -H "Authorization: token YOUR-TOKEN" \
"https://api.github.com/enterprises/YOUR-ENTERPRISE/actions/runners"
Klíčové přehledy:
- Určuje , kolik běžců využívá licence.
- Sleduje nečinné procesy, které můžou plýtvat prostředky.
- Pomáhá optimalizovat fakturaci pro minuty runneru hostované na GitHubu.
Metoda 3: Sledování využití rozhraní API periferních služeb
Monitorování integrací založených na rozhraní API pomocí:
curl -H "Authorization: token YOUR-TOKEN" \
"https://api.github.com/enterprises/YOUR-ENTERPRISE/audit-log"
To vám pomůže:
- Detekce neaktivních služeb: Vyhledejte služby, které se už nepoužívají.
- Auditovat nástroje třetích stran: Ujistěte se, že jsou externí nástroje nezbytné a správně nakonfigurované.
- Snížení nákladů: Zakažte služby, které neposkytují hodnotu."
4. Osvědčené postupy pro správu licencí účtů počítačů a periferních služeb
Následující osvědčené postupy vám pomůžou auditovat využití, vynucovat zásady a zjednodušit využití automatizace:
-
Auditujte účty počítačů pravidelně: Identifikujte a deaktivujte nepoužívané účty počítačů.
- Organizace v průběhu času hromadí nepoužité nebo zastaralé účty počítačů , které můžou mít stále přístup k úložištím a systémům.
- Nepoužité účty zvyšují bezpečnostní rizika, protože je možné je zneužít, pokud dojde k ohrožení zabezpečení.
- Pravidelné audity zajišťují, aby existovaly pouze aktivní a nezbytné účty počítačů, což snižuje riziko neoprávněného přístupu.
-
Monitorování využití rozhraní API: Sledování nástrojů třetích stran využívajících podnikové licence
- Mnoho aplikací třetích stran, CI/CD pipeline a integrací využívá prostředky API GitHub a podnikové licence.
- Nadměrné volání rozhraní API může vést k omezením rychlosti, což ovlivňuje pracovní postupy vývojářů.
- Neoprávněné nebo neznámé použití rozhraní API může vystavit citlivá data a ohrožení zabezpečení.
-
Optimalizace využití spouštěče: Identifikujtenečinné spouštěče v místním prostředí a snižte náklady na spouštěče hostované na GitHubu.
- Spouštěče hostované v místním prostředí a GitHubu spouštějí pracovní postupy CI/CD. Neefektivní využití vede k zbytečným nákladům.
- Nečinní samohostovaní běžci plýtvají výpočetními prostředky a mohou organizace vystavit rizikům v oblasti bezpečnosti, pokud zůstanou nemonitorované.
- Spouštěče hostované na GitHubu fungují podle průběžných plateb a optimalizace využití můžou výrazně snížit náklady.
-
Omezte přístup k účtům počítačů: Omezte jejich oprávnění a uplatňujte zásady zabezpečení.
- Účty počítačů by neměly mít zbytečný přístup k úložištím, což snižuje riziko eskalace oprávnění.
- V případě ohrožení zabezpečení je možné účty počítačů zneužít k manipulaci se zdrojovým kódem, nasazení škodlivých změn nebo zveřejnění tajných kódů.
- Vynucení zásad zabezpečení pomáhá zajistit dodržování předpisů a minimalizovat potenciální porušení zabezpečení.
Sledování využití licencí pro účty počítačů a periferní služby je zásadní pro optimalizaci nákladů, zabezpečení a dodržování předpisů v GitHubu Enterprise. Správci by měli využít uživatelské rozhraní GitHubu, GraphQL a rozhraní REST API k identifikaci neaktivních účtů, optimalizaci využití a zabránění zbytečným výdajům.