GitHub Advanced Security を有効にする

完了

前のユニットでは、GitHub Advanced Security がソフトウェア開発ライフサイクルにどのように適合し、さまざまな GitHub プランにどの機能が含まれているかを学習しました。 次に、組織で GitHub Advanced Security を実装するための最初の手順を実行します。

このユニットでは、エンタープライズプランに従って組織レベルで GitHub Advanced Security を有効にする方法について説明します。

Enterprise Cloud の GitHub Advanced Security を有効にする

組織レベルで GitHub Advanced Security を有効にすると、組織内のすべてのプライベート リポジトリと内部リポジトリに対して GitHub Advanced Security が自動的にオンになります。

注

組織で GitHub Advanced Security を有効にした場合、組織リポジトリのコミッターは GitHub Advanced Security ライセンスのシートを使用します。

組織内のすべてのリポジトリに対して GitHub Advanced Security を有効にするには、次の手順に従います。

1. 組織で、[ 設定] > [コードのセキュリティと分析] に移動します。
2. [セキュリティと分析機能の構成] で、GitHub Advanced Security の横にある [すべて有効にする] ボタンを選択します。 GitHub Advanced Security ライセンスに使用可能なライセンス インスタンスがない場合、GitHub Advanced Security のコントロールは無効になります。
3. すべてのリポジトリで Advanced Security を有効にした場合の影響を説明するメッセージを確認し、[ すべて有効にする] を選択します。

組織に追加された新しいプライベート リポジトリと内部リポジトリで GitHub Advanced Security を自動的に有効にする場合は、GitHub Advanced Security の下にある [新しいプライベートリポジトリと内部リポジトリに対して自動的に有効にする] チェックボックスをオンにし、すべての新しいプライベートリポジトリと内部リポジトリで Advanced Security を有効にする効果を説明するメッセージを確認して、[新しいリポジトリを有効にする] を選択します。

Enterprise Server の GitHub Advanced Security を有効にする

GitHub Enterprise Server で組織内のすべてのリポジトリに対して GitHub Advanced Security を有効にするには、まず GitHub Enterprise Server インスタンスに対して Advanced Security を有効にする必要があります。 この手順を実行するには、GitHub ユーザー インターフェイスを使用するか、管理シェル (SSH) を使用する方法の 2 つがあります。

ユーザー インターフェイスと管理シェルのどちらを使用する場合でも、次のセクションで説明する手順のいずれかを完了する前に、次の前提条件を満たしていることを確認してください。

• GitHub Enterprise Server のライセンスは、GitHub Advanced Security を含むようにアップグレードされ、GitHub Enterprise Server インスタンスにアップロードしました。
• 有効にする予定の機能の前提条件を確認しました。
  • コード スキャンの前提条件
  • シークレット スキャンの前提条件
  • Dependabot の前提条件

注

Enterprise Server インスタンスで GitHub Advanced Security 機能を有効にすると、GitHub Enterprise Server のユーザー向けサービスが再起動します。 ユーザーのダウンタイムを最小限に抑えるには、この変更を慎重に行う必要があります。

GitHub ユーザー インターフェイスを使用する

次の手順を使用して、GitHub Enterprise Server インスタンスで GitHub Advanced Security 機能を有効にします。

1. GitHub Enterprise Server アカウントの サイト管理者 ページで、 管理コンソールに移動します。

2. 左側のサイドバーで、[セキュリティ] を選択 します。

3. [ セキュリティ] で、有効にする機能を選択します。

   

4. 左側のサイドバーで、[ 設定の保存] を選択し、構成の実行が完了するまで待ちます。

GitHub Enterprise Server の再起動が完了したら、前の「エンタープライズ クラウドの GitHub Advanced Security を有効にする」セクションで説明した手順に従って、組織内のすべてのリポジトリに対して GitHub Advanced Security を有効にします。

管理シェルを使用する

GitHub Enterprise Server の管理シェルとコマンド ライン ユーティリティを使用して、GitHub Enterprise Server インスタンスで機能をプログラムで有効または無効にすることができます。 たとえば、ステージングまたはディザスター リカバリー用のインスタンスをデプロイするときに、コードとしてのインフラストラクチャ ツールを使用して GitHub Advanced Security 機能を有効にすることができます。

次の手順を使用して、Enterprise Server インスタンスで GitHub Advanced Security 機能を有効にします。

1. GitHub Enterprise Server インスタンスに SSH 接続します。
2. インスタンスに実装する GitHub Advanced Security 機能を有効にします。
   • コード スキャンを有効にするには、「 ghe-config app.minio.enabled true 」と入力し、その後に ghe-config app.code-scanning.enabled trueを入力します。
   • シークレットスキャンを有効にするには、「 ghe-config app.secret-scanning.enabled true」と入力します。
   • 依存関係グラフを有効にするには、「 ghe-config app.dependency-graph.enabled true」と入力します。
3. ghe-config-apply入力して構成を適用します。

GitHub Enterprise Server の再起動が完了したら、前の「エンタープライズ クラウドの GitHub Advanced Security を有効にする」セクションで説明した手順に従って、組織内のすべてのリポジトリに対して GitHub Advanced Security を有効にします。