Skip to main content

このバージョンの GitHub Enterprise はこの日付をもって終了となりました: 2023-01-18. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 パフォーマンスの向上、セキュリティの向上、新機能の向上を図るために、最新バージョンの GitHub Enterprise にアップグレードします。 アップグレードに関するヘルプについては、GitHub Enterprise サポートにお問い合わせく� さい

自社で GitHub Advanced Security を有効にする

GitHub Enterprise Server を構成して、GitHub Advanced Security を含めることができます。 これにより、ユーザーがコード内のセキュリティ問題を検出して修正するのに役立つ追� 機能が提供されます。

GitHub Advanced Security は、GitHub Enterprise Cloud、GitHub Enterprise Server のエンタープライズ アカウントで利用できます。 GitHub Enterprise Server インスタンスの更新に関する詳細については、「新しいリリースへのアップグレードについて」を参照してく� さい。また、現在のリリース バージョンからのアップグレード パスを確認するには、アップグレード アシスタント を参照してく� さい。

GitHub Advanced Security の有効化について

GitHub Advanced Securityは、開発者がコードのセキュリティ及び品質を改善し、維持するための役に立ちます。 詳細については、「GitHub Advanced Security について」を参照してく� さい。

企業の GitHub Advanced Security を有効にすると、アクセスを制限するポリシーを設定しない限り、すべての組織のリポジトリ管理者が機能を有効にできます。 詳細については、「Enforcing policies for Advanced Security in your enterprise (エンタープライズで GitHub Actions のポリシーを適用する)」を参照してく� さい。

GitHub Advanced Security の段階的なデプロイのガイダンスについては、「GitHub Advanced Security の大規模な導入の概要」を参照してく� さい。

ライセンスに GitHub Advanced Security が含まれているかどうかを確認する

  1. GitHub Enterprise Server の右上で、ご自分のプロファイル写真をクリックしてから、 [Enterprise 設定] をクリックします。 GitHub Enterprise Server のプロファイル写真のドロップダウン メニューの [自分の Enterprise] 1. エンタープライズ アカウントのサイドバーで、 [設定] をクリックします。 エンタープライズ アカウントのサイドバー内の [設定] タブ

  2. 左側のサイドバーで、 [ライセンス] をクリックします。 [Enterprise アカウント設定] サイドバーの [ライセンス] タブ

  3. お使いのライセンスに GitHub Advanced Security が含まれている� �合、ライセンス ページには現在の使用状況を詳しく示すセクションが含まれます。 エンタープライズ ライセンスの GitHub Advanced Security セクション

GitHub Advanced Security の有効化の前提条件

  1. GitHub Enterprise Server のライセンスをアップグレードして GitHub Advanced Security を含めます。 ライセンスの詳細については、「GitHub Advanced Security の課金について」を参照してく� さい。

  2. 次に、新しいライセンス ファイルをダウンロードします。 詳細については、GitHub Enterprise のライセンスのダウンロードに関する記事を参照してく� さい。

  3. 新しいライセンス ファイルを にアップロードします。 詳細については、「GitHub Enterprise Server への新しいライセンスのアップロード」を参照してく� さい。

  4. 有効にする機能の前提条件を確認します。

GitHub Advanced Security 機能の有効化と無効化

警告: この設定を変更すると、GitHub Enterprise Server 上のユーザーが利用するサービスが再起動されます。 ユーザーのダウンタイ� を最小限に抑えるために、この変更のタイミングは慎重に選ぶ必要があります。

  1. GitHub Enterprise Server の管理アカウントから、任意のページの右上隅の をクリックします。

    サイト管理者設定にアクセスするための宇宙船アイコンのスクリーンショット

  2. [サイト管理者] ページにま� 表示されていない� �合は、左上隅の [サイト管理者] をクリックします。

    [サイト管理者] リンクのスクリーンショット 1. 左側のサイドバーで、 [Management Console] をクリックします。 左側のサイドバーの [[Management Console]] タブ 1. 左側のサイドバーで、[Security] (セキュリティ) をクリックします。 [Security](セキュリティ) サイドバー

  3. [セキュリティ] で、有効にする機能を選び、無効にする機能は選択を解除してく� さい。 Advanced Security 機能を有効または無効にするチェックボックス 1. 左側のサイドバーで、 [設定の保存] をクリックします。

    [Management Console] の [設定の保存] ボタンのスクリーンショット

    注: [Management Console] に設定を保存すると、システ�  サービスが再起動され、ユーザーに表示されるダウンタイ� が発生する可能性があります。

  4. 設定の実行が完了するのを待ってく� さい。

    インスタンスの設定

GitHub Enterprise Server の再起動が終了したら、新しく有効になった機能に必要な追� リソースを設定する準備は完了です。 詳細については、「アプライアンスでの code scanning の構成」を参照してく� さい。

管理シェル (SSH) を介した GitHub Advanced Security の有効化または無効化

に対しプログラ� で機能を有効または無効にすることができます。 GitHub Enterprise Server の管理シェルおよびコマンドライン ユーティリティの詳細については、「管理シェル (SSH) にアクセスする」および「コマンドライン ユーティリティ」を参照してく� さい。

たとえば、ステージングまたはディザスター リカバリーのためにインスタンスをデプロイする� �合は、コードとしてのインフラストラクチャ ツールを使用して、GitHub Advanced Security 機能を有効にすることができます。

  1. に SSH でアクセスします。

  2. GitHub Advanced Security の機能を有効にします。

    • Code scanning を有効にするには、次のコマンドを入力します。
      ghe-config app.minio.enabled true
      ghe-config app.code-scanning.enabled true
    • Secret scanning を有効にするには、次のコマンドを入力します。
      ghe-config app.secret-scanning.enabled true
    • 依存関係グラフを有効にするには、次の コマンドを入力します。
  3. Optionally, disable features for GitHub Advanced Security.

    • To disable code scanning, enter the following commands.
      ghe-config app.minio.enabled false
      ghe-config app.code-scanning.enabled false
    • secret scanning を無効にするには、次のコマンドを入力します。
      ghe-config app.secret-scanning.enabled false
    • 依存関係グラフを無効にするには、次の コマンドを入力します。
  4. Apply the configuration.

    ghe-config-apply