Enterprise Server 3.21 は、現在リリース候補として使用できます。

セキュリティ アラートの監査

GitHub には、セキュリティ アラートに応じて実行されるアクションの監査と監視に使用できるさまざまなツールが用意されています。

この記事で

監査担当者向けセキュリティ ツールについて

GitHub には、セキュリティ監査者と開発者が、企業または組織内のセキュリティ アラートに対する応答を確認および分析するためのツールが用意されています。 このガイドでは、履歴タイムライン、セキュリティの概要、監査ログ、API、Webhook などのツールについて説明します。

セキュリティ監査担当者は、これらのツールを使用して、セキュリティ アラートを解決し、追加のトレーニングの領域を特定するために適切なアクションが実行されていることを確認できます。 開発者は、これらのツールを使用して、独自のセキュリティ アラートを監視およびデバッグできます。 既にアクセス権を持っているリポジトリと組織のデータのみが表示されます。

セキュリティ アラートのタイムライン

各セキュリティ アラートには、アラートが作成された日時または問題が検出された日時を示す履歴タイムラインがあります。 アラートの状態が変化すると、変更の原因に関係なく、タイムラインに記録されます。たとえば、固定アラートを閉じた Dependabot や、開発者がアラートを再度開く場合などです。 アラートの履歴タイムラインは、問題の説明の下にあるアラート ページで確認できます。

タイムラインのイベントの多くでは、監査ログにもイベントが作成され、監査ログ UI または API を使用してクエリを実行できます。 詳しくは、「監査ログ」を参照してください。

[セキュリティの概要] ページ

セキュリティの概要には、セキュリティ アラートに関する情報が統合されていることに加え、Enterprise や Organization のセキュリティ状態がまとめて表示されています。

セキュリティの概要では、未解決のセキュリティ アラートがあるリポジトリと、特定のセキュリティ機能が有効にされているリポジトリを確認できます。 また、セキュリティの概要を使い、対話型ビューを使ってセキュリティ アラートをフィルター処理したり並べ替えたりすることもできます。

詳細については、「セキュリティの概要」を参照してください。

監査ログ

API または監査ログ UI を使用して、監査ログにアクセスして検索できます。 監査ログには、エンタープライズまたは組織に影響を与える、アクティビティによってトリガーされるイベントの一覧が表示されます。これには、セキュリティ アラートとの一定の対話がある場合に作成されるイベントが含まれます。 イベントを作成する操作は、手動でトリガーすることも、自動化によってトリガーすることもできます (たとえば、アラートを作成 Dependabot 場合)。

  • Secret scanning イベントは、プッシュ保護がバイパスされたときにも、アラートが作成、解決、または再び開かれたときに追跡します。
  • Dependabot イベントは、アラートが作成、無視、または解決された日時を追跡します。
  • Code scanning は、監査ログ内にタイムラインイベントを生成しません。

監査ログ イベントの一覧については、「企業向け監査ログイベント」と「Organization の監査ログ イベント」を参照してください。

Enterprise または organization の監査ログにアクセスする方法については、「企業の監査ログにアクセスする」と「あなたの組織の監査ログを確認する」を参照してください。

また、監査データを GitHub から外部データ管理システムにストリーミングすることもできます。これにより、内部グラフのデータを分析および収集できます。 エンタープライズ所有者は、監査ログのストリーミングを構成できます。 詳しくは、「Enterprise の監査ログのストリーミング」を参照してください。

Webhooks

code_scanning_alertdependabot_alertsecret_scanning_alert Webhook を設定して、組織またはリポジトリ内のセキュリティ アラートに対する応答がある場合は常にペイロードを受信できます。 また、アクションを実行する応答を定義することもできます。たとえば、アラート プロパティ secret scanningを使用してプッシュ保護をバイパスしたときに作成"push_protection_bypassed": trueアラートを追跡する Webhook を定義することもできます。

Webhook ペイロードを、セキュリティ動作の監視と通知に使用する他のツールに統合することもできます。 たとえば、シークレット アラートが作成、解決、取り消し、再オープンされた場合、またはシークレットの有効性ステータスが変更された場合に、Webhook が送信されます。 その後、Webhook ペイロードを解析し、Slack、Microsoft Teams、Splunk、メールなど、チームが使用するツールと統合できます。 詳しくは、「Webhook について」と「Webhook イベントとペイロード」を参照してください。

API

API を使用すると、セキュリティ アラートを一覧表示して操作し、たとえば、アラートの更新や無視に関する最新の情報を取得できます。 API を使用してアラートを追加で更新したり、追加のアクションを必要とするアラートごとに新しいイシューを作成するなどのフォローアップ アクションを自動化したりすることもできます。 アラートの現在の状態のみが API によって報告されます。

Dependabot アラート API

リポジトリ、組織、またはエンタープライズのすべての Dependabot アラートを一覧表示することも、パス パラメーターを使用して、特定の条件セットを満たすアラートのみを一覧表示することもできます。 たとえば、無視された Maven の Dependabot アラートのみを一覧表示できます。 または、アラートの完全な詳細を取得したり、アラートを更新したりできます。

詳細については、「Dependabot alerts 用の REST API エンドポイント」を参照してください。

Secret scanning アラート API

リポジトリ、組織、またはエンタープライズのすべての secret scanning アラートを一覧表示することも、パス パラメーターを使用して、特定の条件セットを満たすアラートのみを一覧表示することもできます。 または、アラートの完全な詳細を取得したり、アラートを更新したりできます。

どの secret scanning アラートがプッシュ保護のバイパスの結果であるかを確認するには、"push_protection_bypassed": true で結果を絞り込みます。

詳細については、「シークレット スキャン用の REST API エンドポイント」を参照してください。

Code scanning アラート API

リポジトリ、組織、またはエンタープライズのすべての code scanning アラートを一覧表示することも、パス パラメーターを使用して、特定の条件セットを満たすアラートのみを一覧表示することもできます。 または、アラートの完全な詳細を取得したり、アラートを更新したりできます。

詳細については、「コード スキャン用の REST API エンドポイント」を参照してください。

詳細については、次を参照してください。