security configurations
について
Security configurations は、セキュリティ設定のコレクションを定義し、企業全体にそれらを適用するのを容易にするため、GitHub セキュリティ製品の大規模なロールアウトが簡素化されます。
custom security configurations を使うと、GitHub のセキュリティ製品の有効化設定のコレクションを作成して、Enterprise で必要な特定のセキュリティを満たすことができます。 たとえば、organization または似た organization のグループごとに異なる custom security configuration を作成して、それらに異なるレベルのセキュリティ要件とコンプライアンス義務を反映できます。 詳しくは、「Enterprise 用のカスタム セキュリティ構成の作成」をご覧ください。
これらのステップを実行してください:
セキュリティ構成を作成するときは、次の点に注意してください。
- サイト管理者が GitHub Enterprise Server インスタンスにインストールした機能のみが、UI に表示されます。
- Advanced Security 機能が表示されるのは、企業または GitHub Enterprise Server インスタンスが GitHub Advanced Security、GitHub Code Security、または GitHub Secret Protection ライセンスを保持している場合のみです。
- Dependabot security updates や code scanning の既定のセットアップなど、一部の機能では、GitHub Actions が GitHub Enterprise Server インスタンスにインストールされている必要があります。
新しいリポジトリに対する既定の設定の保持
新しく作成されるリポジトリに対して既定のセキュリティ設定を適用した場合、GitHub は、企業に対し、"新しいリポジトリの既定の設定" セキュリティ構成を自動的に作成して、これらの設定を保持します。 この構成は、2024 年 12 月時点で、新しいリポジトリに対しお客様が使用していた以前の Enterprise レベルの既定の設定と一致します。
Organization レベルの既定値が設定されていない場合は、企業で新しく作成されるすべてのリポジトリには、"新しいリポジトリの既定の設定" 構成が自動的に適用されます。