보안 개요에서 데이터 내보내기

보안 개요에서 조직 또는 기업의 개요, 위험, 적용 범위 및 CodeQL 풀 리퀘스트 경고에 대한 데이터를 CSV 파일로 내보낼 수 있습니다.

누가 이 기능을 사용할 수 있나요?

액세스에는 다음이 필요합니다.

  • 조직 보기: 조직의 리포지토리에 대한 쓰기 액세스 권한
  • 엔터프라이즈 보기: 조직 소유자 및 보안 관리자

이 문서의 내용

보안 개요에서 조직의 여러 페이지 또는 엔터프라이즈의 보안 개요에서 데이터를 포함하는 CSV(쉼표로 구분된 값) 파일을 다운로드할 수 있습니다. 이러한 파일은 보안 연구 및 심층 데이터 분석과 같은 작업에 사용할 수 있으며 외부 데이터 세트와 쉽게 통합할 수 있습니다.

다운로드한 CSV 파일에는 보안 개요에서 설정한 필터링 결과 데이터가 포함되어 있습니다. 예를 들어 필터 dependabot-alerts:enabled를 추가하면 Dependabot alerts을 사용하도록 설정된 리포지토리의 데이터만 파일에 포함됩니다.

참고 항목

CSV 파일의 “Teams” 열에서 각 리포지토리는 해당 리포지토리에 쓰기 권한을 가진 최대 20개의 팀을 나열합니다. 리포지토리에 대한 쓰기 권한이 있는 팀이 20개를 초과할 경우 데이터가 누락될 수 있습니다.

조직의 보안 개요에서 개요, 적용 범위, 위험 데이터를 내보냅니다.

  1. GitHub의 오른쪽 위 모서리에서 프로필 사진을 클릭한 다음, Your organizations를 클릭합니다.

  2. “조직” 섹션에서 보안 개요 데이터를 다운로드할 조직을 선택하세요.

  3. 조직 이름에서 보안을 클릭합니다.

    조직의 가로 탐색 모음 스크린샷 방패 아이콘과 "보안"이라는 레이블이 지정된 탭이 진한 주황색 윤곽선으로 표시되어 있습니다.

  4. "Security" 사이드바에서 Overview, Coverage, Risk, CodeQL pull request alerts를 클릭하여 데이터를 내보낼 페이지를 선택합니다.

  5. 검색 창 옆에 있는 Export CSV를 클릭합니다.

    GitHub에서 데이터의 CSV 파일을 생성하는 데 시간이 다소 걸릴 수 있습니다. CSV 파일이 생성되면 자동으로 다운로드가 시작되며, 보고서가 준비되었음을 알리는 배너가 나타납니다. 개요 페이지에서 CSV를 다운로드할 때 보고서가 준비되면 CSV 다운로드 링크가 포함된 이메일을 받게 됩니다.

참고 항목

요약 보기(“개요”, “보장”, “위험”)는 기본 경고에 대한 데이터만 표시합니다. 타사 도구에서 발생한 Code scanning 경고, 공급업체에서 제공한 패턴에 대한 secret scanning 경고, 무시된 디렉터리에 대한 secret scanning 경고는 이 보기에서 모두 제외됩니다. 그러므로 요약 보기를 통해 내보낸 파일에는 해당 유형의 경고 데이터가 포함되어 있지 않습니다.

enterprise의 보안 개요에서 개요, 적용 범위, 위험 데이터 내보내기

  1. GitHub Enterprise Cloud으로 탐색합니다.

  2. GitHub의 오른쪽 위 모서리에서 프로필 사진을 클릭합니다.

  3. 환경에 따라 Enterprise를 클릭하거나 Enterprise를 클릭한 다음 보려는 엔터프라이즈를 클릭합니다. 1. 페이지 맨 위에 있는 보안을 클릭합니다.

  4. 개요, 위험 또는 적용 범위를 내보낼 페이지를 선택한 후 클릭합니다.

  5. 검색 창 옆에 있는 Export CSV를 클릭합니다.

    GitHub에서 데이터의 CSV 파일을 생성하는 데 시간이 다소 걸릴 수 있습니다. CSV 파일이 생성되면 자동으로 다운로드가 시작되며, 보고서가 준비되었음을 알리는 배너가 나타납니다. 개요 페이지에서 CSV를 다운로드할 때 보고서가 준비되면 CSV 다운로드 링크가 포함된 이메일을 받게 됩니다.