Skip to main content
We publish frequent updates to our documentation, and translation of this page may still be in progress. For the most current information, please visit the English documentation.
 

 

보안 개요 정보

In this article

보안 개요 페이지에서 조직 또는 팀이 소유한 리포지토리에 대한 보안 경고를 보고, 필터링하고, 정렬할 수 있습니다.

Who can use this feature

조직 소유자 및 보안 관리자는 조직 수준 보안 개요에 액세스하고 엔터프라이즈 수준 보안 개요를 통해 여러 조직에서 경고를 볼 수 있습니다. 엔터프라이즈 소유자는 조직 소유자 또는 보안 관리자로 추가된 조직의 리포지토리 및 경고만 볼 수 있습니다. 조직 구성원은 조직 수준 보안 개요에 액세스하여 관리자 권한이 있거나 보안 경고에 대한 액세스 권한이 부여된 리포지토리에 대한 결과를 볼 수 있습니다.

모든 조직과 엔터프라이즈에는 보안 개요가 있습니다. 베타 릴리스 중에 무료로 제공되는 GitHub Advanced Security 기능, 퍼블릭 리포지토리에는 무료입니다. 추가 정보가 표시됩니다. 자세한 내용은 “GitHub Advanced Security 정보”를 참조하세요.

보안 개요 정보

보안 개요는 조직 또는 엔터프라이즈의 보안 상태에 대한 개략적인 요약을 제공하며 개입이 필요한 문제가 있는 리포지토리를 쉽게 식별할 수 있도록 합니다. 보안 개요를 사용하여 특정 보안 기능을 사용하도록 설정한 리포지토리를 확인하고 현재 사용되지 않는 사용 가능한 보안 기능을 구성할 수도 있습니다.

보안 개요는 리포지토리에 사용할 수 있는 보안 기능과 각 기능에 대한 경고를 통합하는 방법을 보여 줍니다.

  • Dependabot 기능 및 경고에 대한 위험 및 적용 범위 정보는 모든 리포지토리에 대해 표시됩니다.

자세한 내용은 "Dependabot alerts", "secret scanning alerts for users 정보" 및 "GitHub Advanced Security 정보"를 참조하세요.

경고 필터링 및 정렬 정보

보안 개요는 리포지토리 그룹의 보안을 이해하는 강력한 방법을 제공합니다. 보기는 집계된 데이터를 드릴다운하고 위험 수준이 높거나 기능 범위가 낮은 원본을 식별할 수 있는 필터와 대화형입니다. 여러 필터를 적용하여 더 좁은 관심 영역에 집중하면 보기 전체의 데이터가 변경되어 선택 영역이 반영됩니다. 자세한 내용은 “보안 개요의 경고 필터링”을 참조하세요.

또한 분석을 특정 경고 집합으로 제한한 다음 각 보기에 특정한 필터 범위로 결과를 더 좁히는 데 사용할 수 있는 각 유형의 보안 경고에 대한 전용 보기도 있습니다. 예를 들어 secret scanning 경고 보기에서 필터를 사용하여 Secret type GitHub personal access token와 같은 특정 비밀에 대한 secret scanning alerts만 볼 수 있습니다.

참고: 보안 개요는 보안 기능에서 발생하는 활성 경고를 표시합니다. 리포지토리에 대한 보안 개요에 경고가 없는 경우 검색되지 않은 보안 취약성 또는 코드 오류가 여전히 존재할 수 있습니다.

조직 수준 보안 개요 정보

엔터프라이즈가 소유한 모든 조직의 보안 탭에서 보안 개요를 찾을 수 있습니다. 각 보기에는 각 필터를 추가할 때 드릴다운할 수 있는 집계된 데이터가 표시되며, 선택한 리포지토리 또는 경고를 반영하도록 데이터가 업데이트됩니다.

회사의 애플리케이션 보안 팀은 조직의 보안 상태에 대한 광범위하고 구체적인 분석에 대해 서로 다른 보기를 사용할 수 있습니다. 예를 들어 개요 페이지를 사용하여 GitHub Advanced Security을(를) 엔터프라이즈에 배포할 때 조직 또는 특정 팀의 기능 채택을 모니터링하거나 조직의 모든 리포지토리에서 특정 유형 및 심각도 수준의 모든 경고를 검토할 수 있습니다.

조직의 조직 소유자 및 보안 관리자는 조직의 보안 개요에 액세스할 수 있습니다. 조직 구성원은 조직 수준 보안 개요에 액세스하여 관리자 권한이 있거나 보안 경고에 대한 액세스 권한이 부여된 리포지토리에 대한 결과를 볼 수도 있습니다. 보안 경고 액세스 관리에 대한 자세한 내용은 "리포지토리에 대한 보안 및 분석 설정 관리"를 참조하세요.

보안 위험 보기

이 보기는 다양한 유형의 보안 경고의 영향을 받는 리포지토리에 대한 데이터를 보여줍니다.

  • 유형Teams 드롭다운을 사용하여 리포지토리 유형 및 팀 필터를 추가합니다.
  • 경고 열기 또는 영향을 받는 리포지토리를 클릭하여 특정 유형의 보안 경고가 있는 리포지토리만 표시합니다.

또한 검색 상자를 클릭하면 사용 가능한 전체 필터 집합 목록이 표시됩니다.

조직의 보안 위험 보기 스크린샷

보안 적용 범위 보기

이 보기는 보안 기능을 사용하는 리포지토리에 대한 데이터를 보여줍니다.

  • 유형Teams 드롭다운을 사용하여 리포지토리 유형 및 팀 필터를 추가합니다.
  • 경고 사용 및 헤더에 나열된 기타 기능을 클릭하여 해당 기능이 활성화된 리포지토리만 표시합니다.
  • FEATURE:enabled 검색 상자에서 필터를 로 FEATURE:not-enabled 변경하여 기능을 사용하도록 설정하지 않은 리포지토리를 확인합니다.
  • 모든 리포지토리의 경우 보안 설정을 클릭하여 원클릭 설정이 있는 보안 기능을 사용하도록 설정합니다.

또한 검색 상자를 클릭하면 사용 가능한 전체 필터 집합 목록이 표시됩니다.

조직의 보안 검사 보기 스크린샷

엔터프라이즈 수준 보안 개요 정보

엔터프라이즈의 코드 보안 탭에서 보안 개요를 찾을 수 있습니다. 각 개요에는 엔터프라이즈에 대한 집계 및 리포지토리별 보안 정보가 표시됩니다. 보안 경고가 있는 엔터프라이즈가 소유한 리포지토리를 보고, 모든 보안 경고 또는 엔터프라이즈 전체의 보안 기능별 경고를 볼 수 있습니다.

엔터프라이즈 소유자는 조직에서 소유자 또는 보안 관리자라는 경고를 볼 수 있습니다. 엔터프라이즈 소유자는 조직 소유자로 조직에 가입하여 엔터프라이즈 수준 보안 개요에서 모든 경고를 볼 수 있습니다. 자세한 내용은 "엔터프라이즈가 소유한 조직에서 역할 관리"를 참조하세요.

엔터프라이즈 조직의 조직 소유자 및 보안 관리자는 엔터프라이즈 수준 보안 개요에 액세스할 수 있습니다. 모든 권한이 있는 조직에 대한 리포지토리 및 경고를 볼 수 있습니다.

추가 참고 자료