Skip to main content

보안 개요에서 경고 필터링

필터를 사용하여 경고의 특정 범주 보기

누가 이 기능을 사용할 수 있는 있나요?

조직의 모든 구성원이 조직의 보안 개요를 사용할 수 있습니다. 표시되는 보기 및 데이터는 조직의 역할 및 조직 내의 개별 리포지토리에 대한 사용 권한에 따라 결정됩니다. 자세한 내용은 "보안 개요"을 참조하세요.

엔터프라이즈의 보안 개요는 액세스 권한이 있는 조직의 조직 소유자 및 보안 관리자 데이터를 보여 줍니다. 엔터프라이즈 소유자는 조직 소유자 또는 보안 관리자로 추가된 조직의 데이터만 볼 수 있습니다. 자세한 내용은 "엔터프라이즈가 소유한 조직 내 역할 관리"을 참조하세요.

All enterprises and their organizations have a security overview. If you use GitHub Advanced Security features, which are free for public repositories, you will see additional information. For more information, see "About GitHub Advanced Security."

보안 개요 필터링 정보

보안 개요에서 필터를 사용하여 경고 위험 수준, 경고 유형 및 기능 사용 설정과 같은 다양한 요인에 맞춰 집중 범위를 좁힐 수 있습니다. 특정 보기 및 엔터프라이즈 또는 조직 수준에서 데이터를 보고 있는지 여부에 따라 다른 필터를 사용할 수 있습니다.

보안 개요에 표시되는 정보는 리포지토리 및 조직에 대한 액세스 권한에 따라 다르며, GitHub Advanced Security이(가) 해당 리포지토리 및 조직에서 사용되는지 여부에 따라 달라집니다. 자세한 내용은 "보안 개요"을(를) 참조하세요.

리포지토리별 필터링

보안 개요는 리포지토리에 대한 자유 양식 텍스트 검색을 지원합니다. 자유 양식 텍스트 검색을 사용하여 키워드를 검색면 이름에 해당 키워드가 포함된 리포지토리가 표시됩니다. 예를 들어 "test"를 검색하는 경우 검색 결과에 "test-repository" 및 "octocat-testing"이 모두 포함됩니다.

단일 리포지토리에 대한 정밀 검색을 수행하려면 repo 한정자를 사용합니다. 리포지토리의 이름을 표시되는 대로 정확히 입력하지 않으면 리포지토리를 찾을 수 없습니다.

한정자설명
repo:REPOSITORY-NAME지정된 리포지토리의 데이터를 표시합니다.

조직별 필터링

엔터프라이즈 수준 보기에서 조직별로 데이터를 필터링할 수 있습니다.

한정자설명
org:ORGANIZATION-NAME지정된 조직의 데이터를 표시합니다.

보안 기능 사용 여부별 필터링

아래 예제에서 보안 기능을 사용하도록 설정되지 않은 리포지토리를 보려면 :enabled을(를) :not-enabled(으)로 변경합니다. 이러한 한정자는 "보안 위험" 및 "보안 적용 범위" 보기에서 사용할 수 있습니다.

한정자설명
code-scanning:enabledcode scanning을(를) 구성한 리포지토리를 표시합니다.
dependabot:enabledDependabot alerts을(를) 구성한 리포지토리를 표시합니다.
secret-scanning:enabled비밀 검사 경고을(를) 사용하도록 설정한 리포지토리를 표시합니다.
any-feature:enabled하나 이상의 보안 기능을 사용하도록 설정한 리포지토리를 표시합니다.

조직 수준의 "보안 적용 범위" 보기에는 추가 필터가 포함됩니다.

| 한정자 | 설명 | | -------- | -------- | | advanced-security:enabled | GitHub Advanced Security을(를) 사용하도록 설정한 리포지토리를 표시합니다. | | code-scanning-pull-request-alerts:enabled| 끌어오기 요청에서 code scanning을(를) 실행하도록 구성한 리포지토리를 표시합니다. | | dependabot-security-updates:enabled | Dependabot security updates을(를) 사용하도록 설정한 리포지토리를 표시합니다. | | secret-scanning-push-protection:enabled | secret scanning에 대한 푸시 보호를 사용하도록 설정한 리포지토리를 표시합니다. |

리포지토리 유형별 필터링

이러한 모든 한정자는 "보안 위험" 및 "보안 적용 범위" 보기에서 사용할 수 있습니다. "개요" 대시보드(베타) 보기의 경우 archived: 필터만 사용할 수 있습니다.

한정자설명
is:public퍼블릭 리포지토리를 표시합니다.
is:internal내부 리포지토리를 표시합니다.
is:private프라이빗 리포지토리를 표시합니다.
archived:true보관된 리포지토리를 표시합니다.
archived:false보관된 리포지토리를 생략합니다.

경고 수별 필터링

다음 한정자는 "보안 위험" 보기에서 사용할 수 있습니다.

한정자설명
code-scanning-alerts:NUMBERcode scanning 경고가 NUMBER개 있는 리포지토리를 표시합니다. 이 한정자는 =, >< 비교 연산자를 사용할 수 있습니다.
secret-scanning-alerts:NUMBER비밀 검사 경고이(가) NUMBER개 있는 리포지토리를 표시합니다. 이 한정자는 =, >< 비교 연산자를 사용할 수 있습니다.
dependabot-alerts:NUMBERDependabot alerts이(가) NUMBER개 있는 리포지토리를 표시합니다. 이 한정자는 =, >< 비교 연산자를 사용할 수 있습니다.

팀별 필터링

다음 한정자는 기본 요약 보기 및 Dependabot, code scanning, 그리고 secret scanning에 대한 경고 중심 보기에서 사용할 수 있습니다.

한정자설명
team:TEAM-NAMETEAM-NAME에쓰기 액세스 권한 또는관리자 액세스 권한이 있는 리포지토리를 표시합니다.

항목별 필터링

다음 한정자는 기본 요약 보기 및 Dependabot, code scanning, 그리고 secret scanning에 대한 경고 중심 보기에서 사용할 수 있습니다.

한정자설명
topic:TOPIC-NAMETOPIC-NAME으로 분류된 리포지토리를 표시합니다. 리포지토리 항목에 대한 자세한 내용은 "토픽을 사용하여 리포지토리 분류"을(를) 참조하세요.

보안 개요 대시보드에 대한 추가 필터(베타)

"개요" 대시보드(베타)를 필터링하여 표시되는 메트릭의 범위를 좁혀 특정 리포지토리 또는 경고 유형에 대한 추세를 볼 수 있습니다. 개요 대시보드에 대한 자세한 내용은 "조직의 보안 인사이트 보기"을(를) 참조하세요.

한정자설명
visibility:public퍼블릭 리포지토리에 대해서만 메트릭을 표시합니다.
visibility:internal내부 리포지토리에 대해서만 메트릭을 표시합니다.
visibility:private프라이빗 리포지토리에 대해서만 메트릭을 표시합니다.
tool:codeqlCodeQL 분석을 사용하여 생성된 code scanning 경고에 대한 메트릭을 표시합니다.
tool:dependabotDependabot alerts에 대한 메트릭을 표시합니다.
tool:secret-scanningsecret scanning 경고에 대한 메트릭을 표시합니다.

Dependabot 경고 보기에 대한 추가 필터

보기를 필터링하여 수정할 준비가 된 Dependabot alerts을(를) 표시하거나 노출에 대한 추가 정보를 사용할 수 있는 위치를 표시할 수 있습니다. 결과를 클릭하여 경고의 전체 세부 정보를 볼 수 있습니다.

한정자설명
has:patch보안 버전을 이미 사용할 수 있는 취약성에 대한 Dependabot alerts을(를) 표시합니다.

code scanning 경고 보기에 대한 추가 필터

모든 code scanning 경고에는 아래에 표시된 범주 중 하나가 있습니다. 결과를 클릭하여 경고를 트리거한 관련 쿼리 및 코드 줄에 대한 전체 세부 정보를 볼 수 있습니다.

한정자설명
is:open열려 있는 code scanning 경고를 표시합니다.
is:closed종결된 code scanning 경고를 표시합니다.
resolution:false-positive"가양성"으로 종결된 code scanning 경고를 표시합니다.
resolution:fixed"수정됨"으로 종결된 code scanning 경고를 표시합니다.
resolution:used-in-tests"테스트에서 사용됨"으로 종결된 code scanning 경고를 표시합니다.
resolution:wont-fix"수정될 수 없음"으로 종결된 code scanning 경고를 표시합니다.
rule:RULE-NAME지정된 규칙에 대해 열려 있는 code scanning 경고를 표시합니다.
severity:critical위험으로 분류된 code scanning 경고를 표시합니다.
severity:high높음으로 분류된 code scanning 경고를 표시합니다.
severity:medium중간으로 분류된 code scanning 경고를 표시합니다.
severity:low낮음으로 분류된 code scanning 경고를 표시합니다.
severity:error오류로 분류된 code scanning 경고를 표시합니다.
severity:warning경고로 분류된 code scanning 경고를 표시합니다.
severity:note주의로 분류된 code scanning 경고를 표시합니다.
sort:created-desccode scanning 경고를 최신에서 가장 오래된 순서로 표시합니다.
sort:created-asccode scanning 경고를 가장 오래된 것에서 최신 순서로 표시합니다.
sort:updated-desccode scanning 경고를 가장 최근에 업데이트된 항목에서 가장 오래전에 업데이트된 순서로 표시합니다.
sort:updated-asccode scanning 경고를 가장 오래전에 업데이트된 항목에서 가장 최근에 업데이트된 순서로 표시합니다.
tool:TOOL-NAME지정된 도구에서 감지한 code scanning 경고를 표시합니다.

secret scanning 경고 보기에 대한 추가 필터

한정자설명
provider:PROVIDER-NAME지정된 공급자의 모든 비밀 이슈에 대한 경고를 표시합니다.
secret-type:PROVIDER-PATTERN지정된 비밀 및 공급자에 대한 경고를 표시합니다.
secret-type:CUSTOM-PATTERN지정된 사용자 지정 패턴과 일치하는 비밀에 대한 경고를 표시합니다.
is:open열려 있는 비밀 검사 경고을(를) 표시합니다.
is:closed종결된 비밀 검사 경고을(를) 표시합니다.
resolution:false-positive"가양성"으로 종결된 비밀 검사 경고을(를) 표시합니다.
resolution:pattern-deleted"패턴 삭제됨"으로 종결된 비밀 검사 경고을(를) 표시합니다.
resolution:pattern-edited"패턴 수정됨"으로 종결된 비밀 검사 경고을(를) 표시합니다.
resolution:revoked"취소됨"으로 종결된 비밀 검사 경고을(를) 표시합니다.
resolution:used-in-tests"테스트에서 사용됨"으로 종결된 비밀 검사 경고을(를) 표시합니다.
resolution:wont-fix"수정될 수 없음"으로 종결된 비밀 검사 경고을(를) 표시합니다.
sort:created-desc비밀 검사 경고을(를) 최신에서 가장 오래된 순서로 표시합니다.
sort:created-asc비밀 검사 경고을(를) 가장 오래된 것에서 최신 순서로 표시합니다.
sort:updated-desc비밀 검사 경고을(를) 가장 최근에 업데이트된 항목에서 가장 오래전에 업데이트된 순서로 표시합니다.
sort:updated-asc비밀 검사 경고을(를) 가장 오래전에 업데이트된 항목에서 가장 최근에 업데이트된 순서로 표시합니다.

자세한 정보는 "비밀 검사 패턴"을(를) 참조하세요.