GitHub Enterprise、インシデント対応向け資格情報の自助失効
GitHub Enterprise Cloud は、侵害アカウントや窃取資格情報へのインシデント対応を速めるため、エンタープライズ全体の資格情報管理機能を拡張した。エンタープライズオーナーと Manage enterprise credentials 細粒度権限を持つメンバーは、特定ユーザーまたは全ユーザーに対して break-glass の一括操作を実行できる。各エンタープライズメンバーは Settings の Credentials 画面から、自分の資格情報をトークン単位ではなく一括で確認・失効できる。
エンタープライズ管理者向けの一括操作は次のとおり。
- エンタープライズ内の PAT、SSH 鍵、OAuth トークンについて SSO 承認を失効する。
- Enterprise Managed Users(EMU)アカウントに限り、SSO 承認の有無にかかわらずユーザートークンと SSH 鍵を削除する。
- 特定組織の SSO 承認を一覧・失効する(組織レベルの REST API のみ)。
個人向けの自助操作では、SSO 経由で生成または承認された資格情報の件数を確認し、すべての資格情報と承認を一度に失効または削除できる。各操作は監査ログに記録され、エンタープライズオーナーと影響を受けたユーザーへメール通知が送られる。