Statistik om licensforbrug på computerenheder og eksterne enheder
I dette undermodul lærer du, hvordan computerkonti og eksterne tjenester påvirker Brugen af GitHub Enterprise-licenser. Du skal udforske metoder til at spore deres forbrug, identificere ineffektivitet og anvende bedste praksis for at forbedre omkostningsstyring og sikkerhed.
Sporing af licensforbrug er afgørende for omkostningsoptimering og overholdelse af sikkerhed. Computerkonti (bruges til automatisering) og eksterne tjenester (f.eks. CI/CD, integrationer og API-forbrugere) kan forbruge licenser, der påvirker virksomhedsomkostninger og ressourcestyring.
Om computerkonti og eksterne tjenester
Computerkonti
Computerkonti er GitHub-konti , der bruges til automatisering, kørsel af scripts eller integration med tredjepartsværktøjer.
Egenskaber: - De handler uafhængigt af menneskelige brugere. - Bruges ofte af CI/CD-værktøjer (f.eks. GitHub Actions, Jenkins, CircleCI). - Hver computerkonto bruger en GitHub-licens, f.eks. en standardbruger.
Eksterne tjenester
Eksterne tjenester er eksterne integrationer, der interagerer med GitHub via API-anmodninger.
Eksempler: - CI/CD Pipelines (f.eks. GitHub Actions, GitHub Runners, Jenkins). - Værktøjer til sikkerhedsscanning (f.eks. Dependabot, Snyk, CodeQL). - Integrationer fra tredjepart (f.eks. Slack, Jira, Datadog). - Selv hostede GitHub-løbere.
Hvorfor spore disse?
- Til at identificere ubrugte eller overdrevne licenser.
- For at optimere omkostningerne og forhindre unødvendige udgifter.
- Til at overvåge sikkerhedsrisici fra inaktive eller forkert konfigurerede automatiseringskonti.
Find statistik for licensanvendelse for computerkonti
Metode 1: GitHub Enterprise-administrationskonsollen
- Gå til Virksomhedsindstillinger.
- Vælg Fakturerings- og licensstyring.
- Søg efter afsnittet Computerkonti (hvis det er tilgængeligt).
- Identificere:
- Antal aktive computerkonti.
- Licensforbrug pr. computerkonto.
- Seneste aktive dato.
Metode 2: GraphQL API-forespørgsel for computerkonti
Hvis du vil hente statistik for computerkontoforbrug, skal du bruge GraphQL-API'en:
{
enterprise(slug: "enterprise-name") {
organizations(first: 50) {
nodes {
name
machineAccounts {
totalCount
nodes {
login
createdAt
lastActiveAt
}
}
}
}
}
}
Hvorfor spore disse?
- Til at identificere inaktive computerkonti.
- Til at spore , hvornår hver computerkonto sidst var aktiv.
- For at hjælpe med at reducere unødvendig licenstildeling.
Søgning efter licensforbrug for eksterne tjenester
Metode 1: Forbrugsdata for GitHub-handlinger og løbere
- Gå til Virksomhedsindstillinger** → Handlinger.
- Udsigt:
- Det samlede antal brugte GitHub-hostede løberminutter.
- Kørselsbrug, der hostes af sig selv.
- Fakturering for ekstra løberminutter.
Metode 2: REST API for Self-Hosted løbere
Sådan sporer du selv hostede løbere og deres licensanvendelse:
curl -H "Authorization: token YOUR-TOKEN" \
"https://api.github.com/enterprises/YOUR-ENTERPRISE/actions/runners"
Nøgleindsigt:
- Identificerer , hvor mange løbere der bruger licenser.
- Sporer inaktive løbere, der kan spilde ressourcer.
- Hjælper med at optimere fakturering for GitHub-hostede løberminutter.
Metode 3: Api-anvendelsessporing for eksterne tjenester
Overvåg API-baserede integrationer ved hjælp af:
curl -H "Authorization: token YOUR-TOKEN" \
"https://api.github.com/enterprises/YOUR-ENTERPRISE/audit-log"
Dette hjælper dig med at:
- Registrer inaktive tjenester: Find tjenester, der ikke længere er i brug.
- Overvåg tredjepartsværktøjer: Sørg for, at eksterne værktøjer er nødvendige og konfigureret korrekt.
- Reducer omkostninger: Deaktiver tjenester, der ikke leverer værdi."
4. Bedste fremgangsmåder til administration af computerkonti og licenser til eksterne tjenester
Følgende bedste fremgangsmåder hjælper dig med at overvåge forbrug, gennemtvinge politikker og strømline dit automatiseringsforbrug:
-
Overvåg computerkonti regelmæssigt: Identificer og deaktiver ubrugte computerkonti.
- Med tiden akkumulerer organisationer ubrugte eller forældede computerkonti , der stadig kan have adgang til lagre og systemer.
- Ubrugte konti øger sikkerhedsrisici, da de kan udnyttes, hvis de kompromitteres.
- Regelmæssige revisioner sikrer, at der kun findes aktive og nødvendige computerkonti, hvilket reducerer eksponeringen for uautoriseret adgang.
-
Overvåg API-brug: Spor tredjepartsværktøjer, der bruger virksomhedslicenser.
- Mange tredjepartsprogrammer, CI/CD-pipelines og integrationer bruger GitHub API-ressourcer og virksomhedslicenser.
- Overdrevne API-kald kan føre til hastighedsgrænser, der påvirker udviklernes arbejdsprocesser.
- Uautoriseret eller ukendt API-brug kan vise følsomme data og sikkerhedsrisici.
-
Optimer brug af løber: Identificer inaktive selv hostede løbere , og reducer GitHub-hostede løberomkostninger.
- Selv hostede og GitHub-hostede løbere udfører CI/CD-arbejdsprocesser. Ineffektiv brug medfører unødvendige omkostninger.
- Inaktive selv hostede løbere spilder databehandlingsressourcer og kan udsætte organisationer for sikkerhedsrisici, hvis de ikke overvåges.
- GitHub-hostede løbere arbejder med betaling efter forbrug, og optimering af forbruget kan reducere omkostningerne betydeligt.
-
Begræns computerkonti: Begræns deres tilladelser , og gennemtving sikkerhedspolitikker.
- Computerkonti bør ikke have unødvendig adgang til lagre, hvilket reducerer risikoen for rettighedseskalering.
- Hvis computeren er kompromitteret, kan den udnyttes til at manipulere kildekoden, installere skadelige ændringer eller vise hemmeligheder.
- Håndhævelse af sikkerhedspolitikker hjælper med at sikre overholdelse og minimerer potentielle brud.
Sporing af licensforbrug for computerkonti og eksterne tjenester er afgørende for omkostningsoptimering, sikkerhed og overholdelse af angivne standarder i GitHub Enterprise. Administratorer skal bruge GitHub UI, GraphQL og REST API'er til at identificere inaktive konti, optimere brugen og forhindre unødvendige udgifter.