Gebruiksstatistieken van licenties in apparaten met apparaten met randapparatuur

  • 3 minuten

In deze les leert u hoe computeraccounts en randapparatuurservices van invloed zijn op het gebruik van GitHub Enterprise-licenties. U verkent methoden om hun verbruik bij te houden, inefficiëntie te identificeren en best practices toe te passen om kostenbeheer en beveiliging te verbeteren.

Het gebruik van licenties bijhouden is essentieel voor kostenoptimalisatie en beveiligingsnaleving. Computeraccounts (gebruikt voor automatisering) en randapparatuurservices (zoals CI/CD, integraties en API-consumenten) kunnen licenties verbruiken, wat van invloed is op de bedrijfskosten en resourcebeheer.

Inzicht in machine-accounts en perifere diensten

Computeraccounts

Computeraccounts zijn GitHub-accounts die worden gebruikt voor automatisering, het uitvoeren van scripts of het integreren met hulpprogramma's van derden.

Kenmerken: - Ze handelen onafhankelijk van menselijke gebruikers. - Vaak gebruikt door CI/CD-hulpprogramma's (bijvoorbeeld GitHub Actions, Jenkins, CircleCI). - Elk computeraccount verbruikt een GitHub-licentie, zoals een standaardgebruiker.

Randapparatuurservices

Randapparatuurservices zijn externe integraties die communiceren met GitHub via API-aanvragen.

Voorbeelden: - CI/CD-pijplijnen (bijvoorbeeld GitHub Actions, GitHub Runners, Jenkins). - Hulpprogramma's voor beveiligingsscans (bijvoorbeeld Dependabot, Snyk, CodeQL). - Integraties van derden (bijvoorbeeld Slack, Jira, Datadog). - Zelfgehoste GitHub Runners.

Waarom deze bijhouden?

  • Om ongebruikte of overmatige licenties te identificeren.
  • Om kosten te optimaliseren en onnodige uitgaven te voorkomen.
  • Bewaken van beveiligingsrisico's bij inactieve of incorrect geconfigureerde Automation-accounts.

Licentiegebruiksstatistieken voor machineaccounts zoeken

Methode 1: GitHub Enterprise-beheerconsole

  1. Navigeer naar Bedrijfsinstellingen.
  2. Selecteer Facturering en licentiebeheer.
  3. Zoek naar de sectie Machineaccounts (indien beschikbaar).
  4. Identificeren:
    • Aantal actieve computeraccounts.
    • Licentieverbruik per computeraccount.
    • Laatste actieve datum.

Methode 2: GraphQL API-aanvraag voor machineaccounts

Gebruik de GraphQL-API om statistieken over het gebruik van machineaccounts op te halen:

{
  enterprise(slug: "enterprise-name") {
    organizations(first: 50) {
      nodes {
        name
        machineAccounts {
          totalCount
          nodes {
            login
            createdAt
            lastActiveAt
          }
        }
      }
    }
  }
}

Waarom deze bijhouden?

  • Om inactieve computeraccounts te identificeren.
  • Bijhouden wanneer elk computeraccount voor het laatst actief was.
  • Om onnodige licentietoewijzing te verminderen.

Licentiegebruik zoeken voor randapparatuurdiensten

Methode 1: Metrische gegevens over het gebruik van GitHub Actions & Runners

  1. Ga naar Enterprise Settings** → Actions.
  2. Bekijken:
    • Totaal aantal door GitHub gehoste runnerminuten dat wordt gebruikt.
    • Zelf-hostend runnergebruik.
    • Facturering voor extra runnerminuten.

Methode 2: REST API voor Self-Hosted Runners

Zelfgehoste runners en hun licentiegebruik bijhouden doe je als volgt:

curl -H "Authorization: token YOUR-TOKEN" \
"https://api.github.com/enterprises/YOUR-ENTERPRISE/actions/runners"

Belangrijke inzichten:

  • Hiermee wordt aangegeven hoeveel licenties door runners worden verbruikt.
  • Houdt niet-actieve hardlopers bij die mogelijk resources verspillen.
  • Helpt bij het optimaliseren van de facturering voor door GitHub gehoste runnerminuten.

Methode 3: Api-gebruik bijhouden van randapparatuur

Integraties op basis van API bewaken met behulp van:

curl -H "Authorization: token YOUR-TOKEN" \
"https://api.github.com/enterprises/YOUR-ENTERPRISE/audit-log"

Dit helpt u bij het volgende:

  • Inactieve services detecteren: services zoeken die niet meer worden gebruikt.
  • Externe hulpprogramma's controleren: zorg ervoor dat externe hulpprogramma's nodig zijn en correct zijn geconfigureerd.
  • Kosten verlagen: Schakel services uit die geen waarde leveren.

4. Aanbevolen procedures voor het beheren van machineaccounts en randapparatuurserviceslicenties

De volgende aanbevolen procedures helpen u bij het controleren van gebruik, het afdwingen van beleid en het stroomlijnen van uw automatiseringsvoetafdruk:

  • Computeraccounts regelmatig controleren: ongebruikte computeraccounts identificeren en deactiveren.
    • In de loop van de tijd verzamelen organisaties ongebruikte of verouderde computeraccounts die mogelijk nog steeds toegang hebben tot opslagplaatsen en systemen.
    • Ongebruikte accounts verhogen beveiligingsrisico's, omdat ze kunnen worden misbruikt als ze worden aangetast.
    • Regelmatige controles zorgen ervoor dat alleen actieve en noodzakelijke computeraccounts bestaan, waardoor de blootstelling aan onbevoegde toegang wordt verminderd.
  • API-gebruik bewaken: houd hulpprogramma's van derden bij die bedrijfslicenties gebruiken.
    • Veel toepassingen van derden, CI/CD-pijplijnen en integraties gebruiken GitHub API-resources en bedrijfslicenties.
    • Overmatige API-aanroepen kunnen leiden tot frequentielimieten die van invloed zijn op de werkstromen van ontwikkelaars.
    • Onbevoegd of onbekend API-gebruik kan gevoelige gegevens en beveiligingsproblemen blootstellen.
  • Runner-gebruik optimaliseren: identificeer niet-actieve zelf-hostende runners en verlaag de kosten van door GitHub gehoste runners.
    • Zelfgehoste en door GitHub gehoste runners voeren CI/CD-werkstromen uit. Inefficiënt gebruik leidt tot onnodige kosten.
    • Inactieve zelf-gehoste runners verspillen rekenkracht en kunnen organisaties blootstellen aan beveiligingsrisico's als ze niet worden bewaakt.
    • GitHub-gehoste hardlopers werken op basis van betalen per gebruik en het optimaliseren van het gebruik kan de kosten aanzienlijk verlagen.
  • Computeraccounts beperken: beperk hun rechten en zorg voor afdwinging van beveiligingsbeleid.
    • Computeraccounts mogen geen onnodige toegang hebben tot opslagplaatsen, waardoor het risico op escalatie van bevoegdheden wordt verminderd.
    • Als er inbreuk is gemaakt, kunnen computeraccounts worden misbruikt om broncode te manipuleren, schadelijke wijzigingen te implementeren of geheimen beschikbaar te maken.
    • Het afdwingen van beveiligingsbeleid zorgt ervoor dat naleving wordt gegarandeerd en mogelijke schendingen worden geminimaliseerd.

Het bijhouden van licentiegebruik voor machineaccounts en randapparatuurservices is van cruciaal belang voor kostenoptimalisatie, beveiliging en naleving in GitHub Enterprise. Beheerders moeten gebruikmaken van gitHub UI, GraphQL en REST API's om inactieve accounts te identificeren, gebruik te optimaliseren en onnodige uitgaven te voorkomen.