正式なドキュメントは英語版であり、この日本語訳はAI支援翻訳により作成された参考用のものです。日本語訳の一部の内容は人間によるレビューがまだ行われていないため、翻訳のタイミングにより英語版との間に差異が生じることがあります。最新かつ正確な情報については、英語版をご参照ください。

スキャナー有効化ウィザード

  • プラン: Ultimate
  • 提供形態: GitLab.com、GitLab Self-Managed、GitLab Dedicated

この機能の利用可否は、機能フラグによって制御されます。詳細については、履歴を参照してください。

スキャナー有効化ウィザードを使用して、スキャナーのカバレッジがないプロジェクトにセキュリティ設定プロファイルを適用します。ウィザードは、依存関係スキャン、SAST、シークレット検出を設定し、セキュリティインベントリに表示されるカバレッジを更新します。

前提条件:

  • スキャナーのカバレッジを表示するには、グループに対するデベロッパー、メンテナー、またはオーナーのロールが必要です。
  • スキャナーを有効にするには、グループに対するセキュリティマネージャー、メンテナー、またはオーナーのロールが必要です。

スキャナーカバレッジを表示する

スキャナータブには、グループ内のすべてのプロジェクトのスキャナーカバレッジが表示されます。

スキャナーカバレッジを表示するには:

  1. 上部のバーで、検索または移動先を選択して、グループを見つけます。
  2. 左側のサイドバーで、セキュリティ > セキュリティ設定を選択します。
  3. スキャナータブを選択します。

このタブには、次のカードが表示されます:

カード説明
保護されていないプロジェクトスキャナーが有効になっていないプロジェクトのリスト。
スキャナー有効グループで有効になっているすべてのスキャナータイプの数。
注意が必要スキャン失敗のあるプロジェクトのリスト。
無効なスキャン90日以上前のスキャンがあるプロジェクトのリスト。

カードの下には、各スキャナータイプのリストがあり、そのスキャナーがアクティブ、失敗、または設定されていないプロジェクトの数が示されます。

スキャナーの詳細を表示する

グループ内のプロジェクト全体でスキャナーのステータスを表示するには:

  1. 上部のバーで、検索または移動先を選択して、グループを見つけます。
  2. 左側のサイドバーで、セキュリティ > セキュリティ設定を選択します。
  3. スキャナータブを選択します。
  4. スキャナーの横にある詳細を表示を選択します。

スキャナーの詳細ページには、スキャナーの統計カード(有効有効ではない要注意無効)と、グループ内のすべてのプロジェクトのテーブルが表示されます。

テーブルには次の列が表示されます:

説明
プロジェクトプロジェクト名とパス。
ソース利用可能な場合、設定プロファイルの名前。
ステータスプロジェクトの現在のスキャナーステータス。
最終スキャン最新のスキャンの時刻。
セキュリティ属性プロジェクトに割り当てられたセキュリティ属性。セキュリティ属性を読み取ることができる場合にのみ表示されます。

プロジェクトのスキャナーを設定する

プロファイルベースの設定を使用するスキャナーを設定できます。セキュリティポリシーやCI/CD設定など、他のソースからスキャナーを設定するには、元の場所で調整する必要があります。

プロジェクトのスキャナーを設定するには:

  1. 上部のバーで、検索または移動先を選択して、グループを見つけます。

  2. 左側のサイドバーで、セキュリティ > セキュリティ設定を選択します。

  3. スキャナータブを選択します。

  4. スキャナーの横にある詳細を表示を選択します。

  5. プロジェクトの横にある縦方向の省略記号( ellipsis_v )を選択し、次にアクションを選択します:

    • プロファイルベースのスキャンを有効にする: デフォルトプロファイルをプロジェクトに適用します。プロジェクトにプロファイルが適用されていませんと表示されている場合に利用できます。
    • プロファイルベースのスキャンを無効にする: 適用されたプロファイルをプロジェクトから削除します。
    • プロジェクト設定を表示: プロジェクトのセキュリティ設定ページを開きます。
    • トラブルシュート失敗: 最新のスキャンが失敗した場合や警告がある場合に、詳細を提供します。

スキャナー有効化ウィザードを使用する

スキャナー有効化ウィザードには2つのアプローチがあります:

  • Quick setup: GitLabのデフォルトプロファイルを、グループ内のすべての未検出プロジェクトに適用します。
  • Advanced setup: 選択したプロファイルのみを特定のプロジェクトとスキャナーに適用します。

ウィザードは、DAST、コンテナスキャン、またはIaCスキャンを設定しません。これらのスキャナーは、セキュリティポリシーを介して、またはプロジェクトレベルで設定します。

Quick setup

Quick setupは、GitLabのデフォルトプロファイルを、グループ内のすべての未検出プロジェクトに適用します。

  1. 上部のバーで、検索または移動先を選択して、グループを見つけます。
  2. 左側のサイドバーで、セキュリティ > セキュリティ設定を選択します。
  3. スキャナータブを選択します。
  4. Enable scannersを選択します。
  5. Quick setupを選択し、次にStart quick setupを選択します。
  6. Review configurationステップで、スキャナーと、それらが適用されるプロジェクトをレビューします。
  7. Apply configurationを選択します。

設定を適用すると、GitLabはプロファイルをプロジェクトにバッチで適用します。これには数分かかる場合があります。確認ステップには、各スキャナー、そのプロファイル、および各プロファイルが適用される項目の数がリストされます。

Advanced setup

Advanced setupは、選択したプロファイルのみを特定のプロジェクトとスキャナーに適用します。100を超えるプロジェクトに一度にプロファイルを適用する必要がある場合は、Quick setupを使用します。

  1. 上部のバーで、検索または移動先を選択して、グループを見つけます。
  2. 左側のサイドバーで、セキュリティ > セキュリティ設定を選択します。
  3. スキャナータブを選択します。
  4. Enable scannersを選択します。
  5. Advanced setupを選択し、次にStart advanced setupを選択します。
  6. プロジェクトを選択ステップで、設定するプロジェクトを選択します。検索とフィルターを使用してプロジェクトを見つけます。Scanner coverage列には、既存のカバレッジが表示されます。最大100項目を選択できます。
  7. Select scannersステップで、有効にするスキャナーを選択します。各スキャナーについて、適用する設定プロファイルを選択します。
  8. Review configurationステップで、選択したプロジェクトとスキャナーをレビューします。変更を加えるには、アイテムまたはスキャナーの横にある編集アイコン( pencil )を選択します。
  9. Apply configurationを選択します。

設定を適用すると、GitLabはプロファイルをプロジェクトにバッチで適用します。これには数分かかる場合があります。確認ステップには、各スキャナー、そのプロファイル、および各プロファイルが適用される項目の数がリストされます。