보안 개요 필터링 정보
보안 개요에서 필터를 사용하여 경고 위험 수준, 경고 유형 및 기능 사용 설정과 같은 다양한 요인에 맞춰 집중 범위를 좁힐 수 있습니다. 특정 보기 및 엔터프라이즈 또는 조직 수준에서 데이터를 보고 있는지 여부에 따라 다른 필터를 사용할 수 있습니다.
보안 개요에 표시되는 정보는 리포지토리 및 조직에 대한 액세스 권한에 따라 다르며, GitHub Advanced Security이(가) 해당 리포지토리 및 조직에서 사용되는지 여부에 따라 달라집니다. 자세한 내용은 "보안 개요"을(를) 참조하세요.
리포지토리별 필터링
보안 개요는 리포지토리에 대한 자유 양식 텍스트 검색을 지원합니다. 자유 양식 텍스트 검색을 사용하여 키워드를 검색면 이름에 해당 키워드가 포함된 리포지토리가 표시됩니다. 예를 들어 "test"를 검색하는 경우 검색 결과에 "test-repository" 및 "octocat-testing"이 모두 포함됩니다.
단일 리포지토리에 대한 정밀 검색을 수행하려면 repo 한정자를 사용합니다. 리포지토리의 이름을 표시되는 대로 정확히 입력하지 않으면 리포지토리를 찾을 수 없습니다.
| 한정자 | 설명 |
|---|---|
repo:REPOSITORY-NAME | 지정된 리포지토리의 데이터를 표시합니다. |
조직별 필터링
엔터프라이즈 수준 보기에서 조직별로 데이터를 필터링할 수 있습니다.
| 한정자 | 설명 |
|---|---|
org:ORGANIZATION-NAME | 지정된 조직의 데이터를 표시합니다. |
보안 기능 사용 여부별 필터링
아래 예제에서 보안 기능을 사용하도록 설정되지 않은 리포지토리를 보려면 :enabled을(를) :not-enabled(으)로 변경합니다. 이러한 한정자는 "보안 위험" 및 "보안 적용 범위" 보기에서 사용할 수 있습니다.
| 한정자 | 설명 |
|---|---|
code-scanning:enabled | code scanning을(를) 구성한 리포지토리를 표시합니다. |
dependabot:enabled | Dependabot alerts을(를) 구성한 리포지토리를 표시합니다. |
secret-scanning:enabled | 비밀 검사 경고을(를) 사용하도록 설정한 리포지토리를 표시합니다. |
any-feature:enabled | 하나 이상의 보안 기능을 사용하도록 설정한 리포지토리를 표시합니다. |
조직 수준의 "보안 적용 범위" 보기에는 추가 필터가 포함됩니다.
| 한정자 | 설명 |
| -------- | -------- | | advanced-security:enabled | GitHub Advanced Security을(를) 사용하도록 설정한 리포지토리를 표시합니다. |
| code-scanning-pull-request-alerts:enabled| 끌어오기 요청에서 code scanning을(를) 실행하도록 구성한 리포지토리를 표시합니다. |
| dependabot-security-updates:enabled | Dependabot security updates을(를) 사용하도록 설정한 리포지토리를 표시합니다. |
| secret-scanning-push-protection:enabled | secret scanning에 대한 푸시 보호를 사용하도록 설정한 리포지토리를 표시합니다. |
리포지토리 유형별 필터링
이러한 모든 한정자는 "보안 위험" 및 "보안 적용 범위" 보기에서 사용할 수 있습니다. "개요" 대시보드(베타) 보기의 경우 archived: 필터만 사용할 수 있습니다.
| 한정자 | 설명 |
|---|---|
is:public | 퍼블릭 리포지토리를 표시합니다. |
is:internal | 내부 리포지토리를 표시합니다. |
is:private | 프라이빗 리포지토리를 표시합니다. |
archived:true | 보관된 리포지토리를 표시합니다. |
archived:false | 보관된 리포지토리를 생략합니다. |
경고 수별 필터링
다음 한정자는 "보안 위험" 보기에서 사용할 수 있습니다.
| 한정자 | 설명 |
|---|---|
code-scanning-alerts:NUMBER | code scanning 경고가 NUMBER개 있는 리포지토리를 표시합니다. 이 한정자는 =, > 및 < 비교 연산자를 사용할 수 있습니다. |
secret-scanning-alerts:NUMBER | 비밀 검사 경고이(가) NUMBER개 있는 리포지토리를 표시합니다. 이 한정자는 =, > 및 < 비교 연산자를 사용할 수 있습니다. |
dependabot-alerts:NUMBER | Dependabot alerts이(가) NUMBER개 있는 리포지토리를 표시합니다. 이 한정자는 =, > 및 < 비교 연산자를 사용할 수 있습니다. |
팀별 필터링
다음 한정자는 기본 요약 보기 및 Dependabot, code scanning, 그리고 secret scanning에 대한 경고 중심 보기에서 사용할 수 있습니다.
| 한정자 | 설명 |
|---|---|
team:TEAM-NAME | TEAM-NAME에쓰기 액세스 권한 또는관리자 액세스 권한이 있는 리포지토리를 표시합니다. |
항목별 필터링
다음 한정자는 기본 요약 보기 및 Dependabot, code scanning, 그리고 secret scanning에 대한 경고 중심 보기에서 사용할 수 있습니다.
| 한정자 | 설명 |
|---|---|
topic:TOPIC-NAME | TOPIC-NAME으로 분류된 리포지토리를 표시합니다. 리포지토리 항목에 대한 자세한 내용은 "토픽을 사용하여 리포지토리 분류"을(를) 참조하세요. |
보안 개요 대시보드에 대한 추가 필터(베타)
"개요" 대시보드(베타)를 필터링하여 표시되는 메트릭의 범위를 좁혀 특정 리포지토리 또는 경고 유형에 대한 추세를 볼 수 있습니다. 개요 대시보드에 대한 자세한 내용은 "Viewing security insights"을(를) 참조하세요.
| 한정자 | 설명 |
|---|---|
visibility:public | 퍼블릭 리포지토리에 대해서만 메트릭을 표시합니다. |
visibility:internal | 내부 리포지토리에 대해서만 메트릭을 표시합니다. |
visibility:private | 프라이빗 리포지토리에 대해서만 메트릭을 표시합니다. |
tool:codeql | CodeQL 분석을 사용하여 생성된 code scanning 경고에 대한 메트릭을 표시합니다. |
tool:dependabot | Dependabot alerts에 대한 메트릭을 표시합니다. |
tool:secret-scanning | secret scanning 경고에 대한 메트릭을 표시합니다. |
Dependabot 경고 보기에 대한 추가 필터
보기를 필터링하여 수정할 준비가 된 Dependabot alerts을(를) 표시하거나 노출에 대한 추가 정보를 사용할 수 있는 위치를 표시할 수 있습니다. 결과를 클릭하여 경고의 전체 세부 정보를 볼 수 있습니다.
| 한정자 | 설명 |
|---|---|
has:patch | 보안 버전을 이미 사용할 수 있는 취약성에 대한 Dependabot alerts을(를) 표시합니다. |
code scanning 경고 보기에 대한 추가 필터
모든 code scanning 경고에는 아래에 표시된 범주 중 하나가 있습니다. 결과를 클릭하여 경고를 트리거한 관련 쿼리 및 코드 줄에 대한 전체 세부 정보를 볼 수 있습니다.
| 한정자 | 설명 |
|---|---|
is:open | 열려 있는 code scanning 경고를 표시합니다. |
is:closed | 종결된 code scanning 경고를 표시합니다. |
resolution:false-positive | "가양성"으로 종결된 code scanning 경고를 표시합니다. |
resolution:fixed | "수정됨"으로 종결된 code scanning 경고를 표시합니다. |
resolution:used-in-tests | "테스트에서 사용됨"으로 종결된 code scanning 경고를 표시합니다. |
resolution:wont-fix | "수정될 수 없음"으로 종결된 code scanning 경고를 표시합니다. |
rule:RULE-NAME | 지정된 규칙에 대해 열려 있는 code scanning 경고를 표시합니다. |
severity:critical | 위험으로 분류된 code scanning 경고를 표시합니다. |
severity:high | 높음으로 분류된 code scanning 경고를 표시합니다. |
severity:medium | 중간으로 분류된 code scanning 경고를 표시합니다. |
severity:low | 낮음으로 분류된 code scanning 경고를 표시합니다. |
severity:error | 오류로 분류된 code scanning 경고를 표시합니다. |
severity:warning | 경고로 분류된 code scanning 경고를 표시합니다. |
severity:note | 주의로 분류된 code scanning 경고를 표시합니다. |
sort:created-desc | code scanning 경고를 최신에서 가장 오래된 순서로 표시합니다. |
sort:created-asc | code scanning 경고를 가장 오래된 것에서 최신 순서로 표시합니다. |
sort:updated-desc | code scanning 경고를 가장 최근에 업데이트된 항목에서 가장 오래전에 업데이트된 순서로 표시합니다. |
sort:updated-asc | code scanning 경고를 가장 오래전에 업데이트된 항목에서 가장 최근에 업데이트된 순서로 표시합니다. |
tool:TOOL-NAME | 지정된 도구에서 감지한 code scanning 경고를 표시합니다. |
secret scanning 경고 보기에 대한 추가 필터
| 한정자 | 설명 |
|---|---|
provider:PROVIDER-NAME | 지정된 공급자의 모든 비밀 이슈에 대한 경고를 표시합니다. |
secret-type:PROVIDER-PATTERN | 지정된 비밀 및 공급자에 대한 경고를 표시합니다. |
secret-type:CUSTOM-PATTERN | 지정된 사용자 지정 패턴과 일치하는 비밀에 대한 경고를 표시합니다. |
is:open | 열려 있는 비밀 검사 경고을(를) 표시합니다. |
is:closed | 종결된 비밀 검사 경고을(를) 표시합니다. |
resolution:false-positive | "가양성"으로 종결된 비밀 검사 경고을(를) 표시합니다. |
resolution:pattern-deleted | "패턴 삭제됨"으로 종결된 비밀 검사 경고을(를) 표시합니다. |
resolution:pattern-edited | "패턴 수정됨"으로 종결된 비밀 검사 경고을(를) 표시합니다. |
resolution:revoked | "취소됨"으로 종결된 비밀 검사 경고을(를) 표시합니다. |
resolution:used-in-tests | "테스트에서 사용됨"으로 종결된 비밀 검사 경고을(를) 표시합니다. |
resolution:wont-fix | "수정될 수 없음"으로 종결된 비밀 검사 경고을(를) 표시합니다. |
sort:created-desc | 비밀 검사 경고을(를) 최신에서 가장 오래된 순서로 표시합니다. |
sort:created-asc | 비밀 검사 경고을(를) 가장 오래된 것에서 최신 순서로 표시합니다. |
sort:updated-desc | 비밀 검사 경고을(를) 가장 최근에 업데이트된 항목에서 가장 오래전에 업데이트된 순서로 표시합니다. |
sort:updated-asc | 비밀 검사 경고을(를) 가장 오래전에 업데이트된 항목에서 가장 최근에 업데이트된 순서로 표시합니다. |
자세한 정보는 "비밀 검사 패턴"을(를) 참조하세요.