보안 개요 필터링 정보
보안 개요에서 필터를 사용하여 경고 위험 수준, 경고 유형 및 기능 사용과 같은 다양한 요인에 따라 포커스를 좁힐 수 있습니다. 특정 보기 및 enterpise 또는 조직 수준에서 데이터를 보고 있는지 여부에 따라 다른 필터를 사용할 수 있습니다.
리포지토리별 필터링
| 한정자 | Description |
|---|---|
repo:REPOSITORY-NAME | 지정된 리포지토리에 대한 데이터를 표시합니다. |
보안 기능 사용 여부별 필터링
아래 예제에서 을 로 :not-enabled 바꿔 :enabled 서 보안 기능이 사용하도록 설정되지 않은 리포지토리를 확인합니다. 이러한 한정자는 기본 요약 보기에서 사용할 수 있습니다.
| 한정자 | Description |
|---|---|
code-scanning:enabled | code scanning을(를) 구성한 리포지토리를 표시합니다. |
dependabot:enabled | Dependabot alerts을(를) 사용하도록 설정한 리포지토리를 표시합니다. |
secret-scanning:enabled | 비밀 검사 경고를 사용하도록 설정한 리포지토리를 표시합니다. |
any-feature:enabled | 하나 이상의 보안 기능이 사용하도록 설정된 리포지토리를 표시합니다. |
조직 수준 보안 검사 보기에는 추가 필터가 포함됩니다.
참고: "보안 위험" 및 "보안 적용 범위" 보기는 현재 베타 버전이며 변경될 수 있습니다.
| 한정자 | 설명 | | -------- | -------- | | advanced-security:enabled | GitHub Advanced Security을(를) 사용하도록 설정한 리포지토리를 표시합니다. | | code-scanning-pull-request-alerts:enabled| 끌어오기 요청에서 실행되도록 code scanning을 구성한 리포지토리를 표시합니다. | | dependabot-security-updates:enabled | Dependabot 보안 업데이트를 사용하도록 설정한 리포지토리를 표시합니다. | | secret-scanning-push-protection:enabled | secret scanning에 대한 푸시 보호를 사용하도록 설정한 리포지토리를 표시합니다. |
리포지토리 유형별 필터링
이러한 한정자는 기본 요약 보기에서 사용할 수 있습니다.
| 한정자 | 설명 |
| -------- | -------- | | is:public | 퍼블릭 리포지토리를 표시합니다. | | is:internal | 내부 리포지토리를 표시합니다. | | is:private | 프라이빗 리포지토리를 표시합니다. | | archived:true | 보관된 리포지토리를 표시합니다. | | archived:false | 보관된 리포지토리를 생략합니다. |
리포지토리의 위험 수준별 필터링
리포지토리의 위험 수준은 보안 기능의 경고 수와 심각도에 따라 결정됩니다. 리포지토리에 대해 하나 이상의 보안 기능을 사용하도록 설정하지 않은 경우 리포지토리의 위험 수준을 알 수 없습니다. 리포지토리에 보안 기능으로 검색되는 위험이 없는 경우 리포지토리에 위험이 없습니다.
이러한 한정자는 엔터프라이즈 수준 보기에서 사용할 수 있습니다.
| 한정자 | 설명 |
|---|---|
risk:high | 위험 수준이 높은 리포지토리를 표시합니다. |
risk:medium | 위험 수준이 중간인 리포지토리를 표시합니다. |
risk:low | 위험 수준이 낮은 리포지토리를 표시합니다. |
risk:unknown | 위험 수준을 알 수 없는 리포지토리를 표시합니다. |
risk:clear | 검색된 위험 수준이 없는 리포지토리를 표시합니다. |
경고 수별 필터링
이러한 한정자는 엔터프라이즈 수준 개요 및 조직 수준 보안 위험 보기에서 사용할 수 있습니다.
| 한정자 | Description |
|---|---|
code-scanning:NUMBER | NUMBER code scanning 경고가 있는 리포지토리를 표시합니다. 이 한정자는 =, > 및 < 비교 연산자를 사용할 수 있습니다. |
secret-scanning:NUMBER | NUMBER 비밀 검사 경고가 있는 리포지토리를 표시합니다. 이 한정자는 =, > 및 < 비교 연산자를 사용할 수 있습니다. |
dependabot:NUMBER | 숫자 Dependabot alerts이(가) 있는 리포지토리를 표시합니다. 이 한정자는 =, > 및 < 비교 연산자를 사용할 수 있습니다. |
팀별 필터링
이러한 한정자는 기본 요약 보기에서 사용할 수 있습니다.
| 한정자 | Description |
|---|---|
team:TEAM-NAME | TEAM-NAME에 쓰기 액세스 또는 관리자 액세스 권한이 있는 리포지토리를 표시합니다. |
항목별 필터링
이러한 한정자는 기본 요약 보기에서 사용할 수 있습니다.
| 한정자 | Description |
|---|---|
topic:TOPIC-NAME | TOPIC-NAME으로 분류된 리포지토리를 표시합니다. |
code scanning 경고 보기에 대한 추가 필터
모든 코드 검사 경고에는 아래에 표시된 범주 중 하나가 있습니다. 결과를 클릭하여 관련 쿼리의 전체 세부 정보와 경고를 트리거한 코드 줄을 볼 수 있습니다.
| 한정자 | 설명 |
|---|---|
severity:critical | 위험으로 분류된 code scanning 경고를 표시합니다. |
severity:high | 높음으로 분류된 code scanning 경고를 표시합니다. |
severity:medium | 중간으로 분류된 code scanning 경고를 표시합니다. |
severity:low | 낮음으로 분류된 code scanning 경고를 표시합니다. |
severity:error | 오류로 분류된 code scanning 경고를 표시합니다. |
severity:warning | 경고로 분류된 code scanning 경고를 표시합니다. |
severity:note | 주의로 분류된 code scanning 경고를 표시합니다. |
Dependabot 경고 보기에 대한 추가 필터
보기를 필터링하여 수정할 준비가 된 Dependabot alerts를 표시하거나 노출에 대한 추가 정보를 사용할 수 있는 위치를 표시할 수 있습니다. 결과를 클릭하여 경고의 전체 세부 정보를 볼 수 있습니다.
| 한정자 | 설명 |
|---|---|
has:patch | 보안 버전을 이미 사용할 수 있는 취약성에 대한 Dependabot 경고를 표시합니다. |
has:vulnerable-calls | 리포지토리에서 취약한 함수로의 호출이 하나 이상 감지되는 Dependabot 경고를 표시합니다. 자세한 내용은 "Dependabot 경고 보기 및 업데이트"을 참조하세요. |
secret scanning 경고 보기에 대한 추가 필터
| 한정자 | 설명 |
|---|---|
provider:PROVIDER_NAME | 지정된 공급자의 모든 비밀 이슈에 대한 경고를 표시합니다. |
secret-type:SERVICE_PROVIDER | 지정된 비밀 및 공급자에 대한 경고를 표시합니다. |
secret-type:CUSTOM-PATTERN | 지정된 사용자 지정 패턴과 일치하는 비밀에 대한 경고를 표시합니다. |
자세한 내용은 "비밀 검사 패턴"을 참조하세요.