スキャナー有効化ウィザード
- プラン: Ultimate
- 提供形態: GitLab.com、GitLab Self-Managed、GitLab Dedicated
この機能の利用可否は、機能フラグによって制御されます。詳細については、履歴を参照してください。
スキャナー有効化ウィザードを使用して、スキャナーのカバレッジがないプロジェクトにセキュリティ設定プロファイルを適用します。ウィザードは、依存関係スキャン、SAST、シークレット検出を設定し、セキュリティインベントリに表示されるカバレッジを更新します。
前提条件:
- スキャナーのカバレッジを表示するには、グループに対するデベロッパー、メンテナー、またはオーナーのロールが必要です。
- スキャナーを有効にするには、グループに対するセキュリティマネージャー、メンテナー、またはオーナーのロールが必要です。
スキャナーカバレッジを表示する
スキャナータブには、グループ内のすべてのプロジェクトのスキャナーカバレッジが表示されます。
スキャナーカバレッジを表示するには:
- 上部のバーで、検索または移動先を選択して、グループを見つけます。
- 左側のサイドバーで、セキュリティ > セキュリティ設定を選択します。
- スキャナータブを選択します。
このタブには、次のカードが表示されます:
| カード | 説明 |
|---|---|
| 保護されていないプロジェクト | スキャナーが有効になっていないプロジェクトのリスト。 |
| スキャナー有効 | グループで有効になっているすべてのスキャナータイプの数。 |
| 注意が必要 | スキャン失敗のあるプロジェクトのリスト。 |
| 無効なスキャン | 90日以上前のスキャンがあるプロジェクトのリスト。 |
カードの下には、各スキャナータイプのリストがあり、そのスキャナーがアクティブ、失敗、または設定されていないプロジェクトの数が示されます。
スキャナーの詳細を表示する
グループ内のプロジェクト全体でスキャナーのステータスを表示するには:
- 上部のバーで、検索または移動先を選択して、グループを見つけます。
- 左側のサイドバーで、セキュリティ > セキュリティ設定を選択します。
- スキャナータブを選択します。
- スキャナーの横にある詳細を表示を選択します。
スキャナーの詳細ページには、スキャナーの統計カード(有効、有効ではない、要注意、無効)と、グループ内のすべてのプロジェクトのテーブルが表示されます。
テーブルには次の列が表示されます:
| 列 | 説明 |
|---|---|
| プロジェクト | プロジェクト名とパス。 |
| ソース | 利用可能な場合、設定プロファイルの名前。 |
| ステータス | プロジェクトの現在のスキャナーステータス。 |
| 最終スキャン | 最新のスキャンの時刻。 |
| セキュリティ属性 | プロジェクトに割り当てられたセキュリティ属性。セキュリティ属性を読み取ることができる場合にのみ表示されます。 |
プロジェクトのスキャナーを設定する
プロファイルベースの設定を使用するスキャナーを設定できます。セキュリティポリシーやCI/CD設定など、他のソースからスキャナーを設定するには、元の場所で調整する必要があります。
プロジェクトのスキャナーを設定するには:
上部のバーで、検索または移動先を選択して、グループを見つけます。
左側のサイドバーで、セキュリティ > セキュリティ設定を選択します。
スキャナータブを選択します。
スキャナーの横にある詳細を表示を選択します。
プロジェクトの横にある縦方向の省略記号( )を選択し、次にアクションを選択します:
- プロファイルベースのスキャンを有効にする: デフォルトプロファイルをプロジェクトに適用します。プロジェクトにプロファイルが適用されていませんと表示されている場合に利用できます。
- プロファイルベースのスキャンを無効にする: 適用されたプロファイルをプロジェクトから削除します。
- プロジェクト設定を表示: プロジェクトのセキュリティ設定ページを開きます。
- トラブルシュート失敗: 最新のスキャンが失敗した場合や警告がある場合に、詳細を提供します。
スキャナー有効化ウィザードを使用する
スキャナー有効化ウィザードには2つのアプローチがあります:
- Quick setup: GitLabのデフォルトプロファイルを、グループ内のすべての未検出プロジェクトに適用します。
- Advanced setup: 選択したプロファイルのみを特定のプロジェクトとスキャナーに適用します。
ウィザードは、DAST、コンテナスキャン、またはIaCスキャンを設定しません。これらのスキャナーは、セキュリティポリシーを介して、またはプロジェクトレベルで設定します。
Quick setup
Quick setupは、GitLabのデフォルトプロファイルを、グループ内のすべての未検出プロジェクトに適用します。
- 上部のバーで、検索または移動先を選択して、グループを見つけます。
- 左側のサイドバーで、セキュリティ > セキュリティ設定を選択します。
- スキャナータブを選択します。
- Enable scannersを選択します。
- Quick setupを選択し、次にStart quick setupを選択します。
- Review configurationステップで、スキャナーと、それらが適用されるプロジェクトをレビューします。
- Apply configurationを選択します。
設定を適用すると、GitLabはプロファイルをプロジェクトにバッチで適用します。これには数分かかる場合があります。確認ステップには、各スキャナー、そのプロファイル、および各プロファイルが適用される項目の数がリストされます。
Advanced setup
Advanced setupは、選択したプロファイルのみを特定のプロジェクトとスキャナーに適用します。100を超えるプロジェクトに一度にプロファイルを適用する必要がある場合は、Quick setupを使用します。
- 上部のバーで、検索または移動先を選択して、グループを見つけます。
- 左側のサイドバーで、セキュリティ > セキュリティ設定を選択します。
- スキャナータブを選択します。
- Enable scannersを選択します。
- Advanced setupを選択し、次にStart advanced setupを選択します。
- プロジェクトを選択ステップで、設定するプロジェクトを選択します。検索とフィルターを使用してプロジェクトを見つけます。Scanner coverage列には、既存のカバレッジが表示されます。最大100項目を選択できます。
- Select scannersステップで、有効にするスキャナーを選択します。各スキャナーについて、適用する設定プロファイルを選択します。
- Review configurationステップで、選択したプロジェクトとスキャナーをレビューします。変更を加えるには、アイテムまたはスキャナーの横にある編集アイコン( )を選択します。
- Apply configurationを選択します。
設定を適用すると、GitLabはプロファイルをプロジェクトにバッチで適用します。これには数分かかる場合があります。確認ステップには、各スキャナー、そのプロファイル、および各プロファイルが適用される項目の数がリストされます。