סטטיסטיקת שימוש ברישיון במכשירי מחשב וציוד היקפי

  • 3 דקות

ביחידה זו, תלמדו כיצד חשבונות מכונה ושירותים היקפיים משפיעים על השימוש ברישיון GitHub Enterprise. תסייר בשיטות כדי לעקוב אחר הצריכה שלהן, לזהות חוסר יעילות ולהחיל שיטות עבודה מומלצות כדי לשפר את בקרת העלות והאבטחה.

מעקב אחר שימוש ברישיונות חיוני למיטוב עלויות ולתאימות אבטחה. חשבונות מחשב (המשמשים לאוטומציה) ושירותים היקפיים (כגון CI/CD, שילובים וצרכנים של API) יכולים לצרוך רשיונות, תוך השפעה על עלויות הארגון וניהול המשאבים.

הכרת חשבונות מחשב ושירותים היקפיים

חשבונות מחשב

חשבונות מחשב הם חשבונות GitHub המשמשים לאוטומציה, הפעלת קבצי Script או שילוב עם כלים של ספקים חיצוניים.

מאפיינים: - הם פעלו באופן עצמאי של משתמשים אנושיים. - בשימוש לעתים קרובות על-ידי CI/CD tools (לדוגמה, GitHub Actions, Jenkins, CircleCI). - כל חשבון מחשב צורך רשיון GitHub, כגון משתמש רגיל.

שירותים היקפיים

שירותים היקפיים הם שילובים חיצוניים המקיימים אינטראקציה עם GitHub באמצעות בקשות API.

דוגמאות: - צינורות CI/CD (לדוגמה, GitHub Actions, GitHub Runners, Jenkins). - Security Scanning Tools (לדוגמה, Dependabot, Snyk, CodeQL). - שילובים של ספקים חיצוניים (לדוגמה, Slack, Jira, Datadog). - רצים באירוח עצמי של GitHub.

למה לעקוב אחר אלה?

  • כדי לזהות רשיונות שאינם בשימוש או מוגזם.
  • כדי למטב את העלויות ולמנוע הוצאות מיותרות.
  • כדי לנטר סיכוני אבטחה מחשבונות אוטומציה לא פעילים או חשבונות אוטומציה שתצורתם שגויה.

איתור סטטיסטיקה של שימוש ברישיון עבור חשבונות מחשב

שיטה 1: GitHub Enterprise Admin Console

  1. נווט אל הגדרות הארגון.
  2. בחר ניהול חיובים ורשיונות.
  3. חפש מקטע 'חשבונות מחשב ' (אם זמין).
  4. לזהות:
    • מספר חשבונות מחשב פעילים.
    • צריכת רישיון לכל חשבון מחשב.
    • התאריך הפעיל האחרון.

שיטה 2: שאילתת API של GraphQL עבור חשבונות מחשב

כדי לאחזר סטטיסטיקה של שימוש בחשבון מחשב, השתמש ב- API של GraphQL:

{
  enterprise(slug: "enterprise-name") {
    organizations(first: 50) {
      nodes {
        name
        machineAccounts {
          totalCount
          nodes {
            login
            createdAt
            lastActiveAt
          }
        }
      }
    }
  }
}

למה לעקוב אחר אלה?

  • כדי לזהות חשבונות מחשב לא פעילים.
  • כדי לעקוב מתי כל חשבון מחשב היה פעיל לאחרונה.
  • כדי לסייע בהפחתת הקצאת רשיונות מיותרת.

איתור שימוש ברישיון עבור שירותים היקפיים

שיטה 1: GitHub Actions & Runners - מדדי שימוש

  1. עבור אל הגדרות ארגון** → נוספות.
  2. נוף:
    • סך הכל דקות רץ המתארחות ב- GitHub בשימוש.
    • שימוש ברץ באירוח עצמי.
    • חיוב עבור דקות רץ נוספות.

שיטה 2: REST API for Self-Hosted Runners

כדי לעקוב אחר רצים באירוח עצמי ואת השימוש ברישיון שלהם:

curl -H "Authorization: token YOUR-TOKEN" \
"https://api.github.com/enterprises/YOUR-ENTERPRISE/actions/runners"

תובנות עיקריות:

  • מזהה כמה רצים צורכים רשיונות.
  • עוקב אחר רצים לא פעילות שעשויים לבזבז משאבים.
  • עוזר למטב את החיוב עבור דקות רץ המתארחות ב- GitHub.

שיטה 3: מעקב שימוש ב- API של שירותים היקפיים

נטר שילובים מבוססי API באמצעות:

curl -H "Authorization: token YOUR-TOKEN" \
"https://api.github.com/enterprises/YOUR-ENTERPRISE/audit-log"

פעולה זו עוזרת לך:

  • זהה שירותים לא פעילים: חיפוש שירותים אינם בשימוש עוד.
  • ביקורת כלים של ספקים חיצוניים: ודא שכלים חיצוניים דרושים ומוגדרים כראוי.
  • הפחתת עלויות: הפוך שירותים שאינם מספקים ערך ללא זמינים."

4. שיטות עבודה מומלצות לניהול רשיונות של חשבונות מחשב ושירותים היקפיים

שיטות העבודה המומלצות הבאות יסייעו לך לבצע ביקורת על השימוש, לאכוף פריטי מדיניות ויעלו את טביעת הרגל האוטומציה שלך:

  • ביקורת חשבונות מחשב באופן קבוע: זהה ובטל את ההפעלה של חשבונות מחשב שאינם בשימוש.
    • לאורך זמן, ארגונים צבורים חשבונות מחשב שאינם בשימוש או מיוחס שייתכן שעדיין יש להם גישה למאגרים ומערכות.
    • חשבונות שאינם בשימוש מגבירים סיכוני אבטחה, מאחר שניתן לנצל אותם אם הם נחשפים לסכנה.
    • ביקורות רגילות מבטיחות שרק חשבונות מכונה פעילים ונחוץים קיימים, ובכך מפחיתות את החשיפה לגישה בלתי מורשית.
  • ניטור השימוש ב- API: עקוב אחר כלים של ספקים חיצוניים הצורכים רשיונות ארגוניים.
    • יישומים רבים של ספקים חיצוניים, קווי צינור של CI/CD ושילובים צורכים משאבי API ורשיונות ארגוניים של GitHub.
    • קריאות API מוגזמות עלולות להוביל למגבלות תעריף, המשפיעות על זרימות העבודה של המפתחים.
    • שימוש לא מורשה או לא ידוע ב- API יכול לחשוף נתונים רגישים ופגיעות אבטחה.
  • Optimize Runner Usage: זהה רצים באירוח עצמי לא פעיל וצמצם את עלויות הרץ המתארח ב- GitHub.
    • רצים המתארחים באופן עצמי ורצים המתארחים ב- GitHub מוציאים לפועל זרימות עבודה של CI/CD. שימוש לא יעיל בהפניות לעלויות מיותרות.
    • רצים המתארחים באופן לא פעיל מבזבזים משאבי מיחשוב ועשויים לחשוף ארגונים לסיכוני אבטחה אם הם לא מנוטרים.
    • רצים המתארחים ב- GitHub פועלים על בסיס תשלום לפי שימוש, ואופטימיזציה של השימוש עשויה להפחית באופן משמעותי את העלויות.
  • הגבל חשבונות מחשב: הגבל את ההרשאות שלהםואכוף מדיניות אבטחה.
    • חשבונות מחשב לא צריכים לכלול גישה לא הכרחית למאגרים, תוך צמצום הסיכון להסלמת הרשאות.
    • במקרה של חשיפה לסכנה, ניתן לנצל חשבונות מחשב כדי לטפל בקוד המקור, לפרוס שינויים זדוניים או לחשוף סודות.
    • אכיפת מדיניות אבטחה מסייעת להבטיח תאימות וממזערת הפרות אפשריות.

מעקב אחר שימוש ברישיונות עבור חשבונות מחשב ושירותים היקפיים הוא חיוני למיטוב עלות , אבטחה ותאימות ב - GitHub Enterprise. מנהלי מערכת צריכים למנף ממשקי API של GitHub, GraphQL ו- REST כדי לזהות חשבונות לא פעילים, למטב את השימוש ולמנוע הוצאות מיותרות.