リポジトリの構成状態は、適用された security configurationとの関係の現在の状態を示します。 その関係は時間の経過と同時に変化する可能性があります。たとえば、リポジトリ管理者が設定をオーバーライドした場合、管理者が適用を有効にした場合、添付ファイルが失敗した場合などです。 構成とリポジトリの対話方法の詳細については、 大規模なセキュリティ機能の有効化について を参照してください。
構成の状態は、組織の security configurations 設定ページのリポジトリ テーブルで表示することも、REST API を使用して取得することもできます。 詳細については、「リポジトリ テーブルを使用した組織内のリポジトリのフィルター処理」および「Configurations」を参照してください。
構成状態の参照
次の表では、すべての構成状態、各状態の原因、組織設定リポジトリ テーブルでのそれぞれの表示方法、および推奨されるアクションについて説明します。
リポジトリテーブルの [構成状態] フィルターでは、[アタッチ済み]、[削除済み]、[失敗]、[適用済み]、[エンタープライズによって削除済み] を使用できます。
detached状態のリポジトリは "構成なし" と表示され、UI の構成状態でフィルター処理できません。 ただし、REST API の status パラメーターは、組織レベルの構成のリポジトリを一覧表示するときに detached を受け入れます。
| 地位 | Description | 原因 | UI の表示 | 推奨されるアクション |
|---|---|---|---|---|
attached | 構成がアクティブに適用されます。 リポジトリは、構成からすべての設定を継承します。 | 組織またはエンタープライズ管理者がリポジトリに構成を適用しました。 | 構成名 (例: "My config") | 対処は必要ありません。 |
attaching | 構成が適用されています。 これは一時的な状態です。 | 組織またはエンタープライズ管理者が構成を適用したばかりです。 | ||
| CONFIGURATION-NAME を適用しています | 操作の完了を待ちます。 状態が変わらない場合は、添付ファイルのエラーを確認してください。 | |||
updating | 構成はリポジトリで更新中です。 | 組織またはエンタープライズ管理者が構成の設定を変更しました。 | ||
| CONFIGURATION-NAME を更新しています | 更新が完了するまで待ちます。 | |||
enforced | 構成は現在適用され、強制適用されています。 リポジトリ管理者は、構成によって制御される機能の有効化状態を変更できません。 | 組織またはエンタープライズ管理者が構成の適用を有効にしました。 | ||
| 強制適用 CONFIGURATION-NAME | 対処は必要ありません。 詳細については、「セキュリティ構成の適用」を参照してください。 | |||
removed | 構成と競合するリポジトリ レベルの設定が変更されました。 構成は引き続きリポジトリに関連付けられていますが、リポジトリはすべての設定を継承しなくなりました。 | リポジトリ管理者が、強制されていない構成のセキュリティ設定を変更しました。 | ||
| CONFIGURATION-NAME を削除しました | 目的の設定を復元するには、リポジトリの [Advanced Security] ページで構成を再適用します。 今後のオーバーライドを防ぐには、適用を有効にすることを検討してください。 | |||
removed_by_enterprise | エンタープライズ レベルの構成の変更により、リポジトリの設定と競合が発生しました。 | エンタープライズ管理者が、リポジトリに適用される組織レベルの構成と競合する設定を変更しました。 | ||
| CONFIGURATION-NAME を削除しました | 競合を解決するには、エンタープライズ管理者と調整します。 組織レベルまたはエンタープライズ レベルで構成を再適用します。 | |||
failed | 構成をリポジトリにアタッチできませんでした。 | 既存のリポジトリ設定と構成の間の競合により、添付ファイルが禁止されました。 | ||
| 失敗した理由 | リポジトリ テーブルの config-status:failed でフィルター処理し、特定のリポジトリの修復ガイダンスに従います。 詳細については、「セキュリティ構成の問題の診断」を参照してください。 | |||
detached | 構成は適用されません。 リポジトリのセキュリティ設定は個別に管理されます。 | 組織の管理者が構成をデタッチしたか、リポジトリが構成にアタッチされませんでした。 | 構成なし | リポジトリで一元管理された設定を継承する場合は、構成を適用します。 詳細については、「カスタム セキュリティ構成の適用」を参照してください。 |
removedとdetachedを理解する
これらの状態は、さまざまな状況を反映しています。
removed: リポジトリ管理者が、強制されていない構成と競合するセキュリティ設定を変更しました。 構成はまだリポジトリに関連付けられていますが、リポジトリは、その構成に対する組織のカバレッジ メトリックにカウントされなくなります。 構成を再適用すると、リレーションシップが復元されます。detached: 構成はリポジトリから完全に切断されます。 リポジトリの既存のセキュリティ設定は変更されませんが、管理される構成はありません。 一元管理された設定を復元するには、新しい構成を適用します。
リポジトリが removed 状態に達しないようにするには、構成の適用を有効にします。 詳細については、「セキュリティ構成の適用」を参照してください。
監査ログを使用した構成状態の変更の追跡
組織の監査ログは、構成状態が変更されるたびにイベント repository_security_configuration 記録します。 これらのイベントは、 action:repository_security_configuration フィルターを使用して検索できます。 詳細については、 Organization の監査ログ イベント および エンタープライズの監査ログの検索 を参照してください。