보안 인사이트 보기

보안 개요의 개요 대시보드를 사용하여 조직 또는 엔터프라이즈 내 리포지토리의 보안 환경을 모니터링할 수 있습니다.

누가 이 기능을 사용할 수 있는 있나요?

조직의 모든 구성원이 조직의 보안 개요를 사용할 수 있습니다. 표시되는 보기 및 데이터는 조직의 역할 및 조직 내의 개별 리포지토리에 대한 사용 권한에 따라 결정됩니다. 자세한 내용은 "보안 개요"을 참조하세요.

엔터프라이즈의 보안 개요는 액세스 권한이 있는 조직의 조직 소유자 및 보안 관리자 데이터를 보여 줍니다. 엔터프라이즈 소유자는 조직 소유자 또는 보안 관리자로 추가된 조직의 데이터만 볼 수 있습니다. 자세한 내용은 "엔터프라이즈가 소유한 조직 내 역할 관리"을 참조하세요.

All enterprises and their organizations have a security overview. If you use GitHub Advanced Security features, which are free for public repositories, you will see additional information. For more information, see "About GitHub Advanced Security."

이 문서의 내용

참고: 보안 개요 대시보드는 현재 베타 버전이며 변경될 수 있습니다.

보안 인사이트 정보

보안 개요의 개요 페이지는 조직 또는 엔터프라이즈의 보안 환경 및 진행 상황에 대한 인사이트의 통합 대시보드입니다. 대시보드를 사용하여 애플리케이션 보안 프로그램의 상태를 모니터링하고, 엔지니어링 팀과 공동 작업하고, 벤치마킹을 위한 데이터를 수집할 수 있습니다.

엔터프라이즈 및 조직 수준 보안 개요 모두 대시보드가 있습니다. 기본적으로 엔터프라이즈 수준 대시보드는 엔터프라이즈의 모든 리포지토리에 대한 메트릭을 보여줍니다. 소유자(예: 조직별)별로 엔터프라이즈 수준 대시보드에 표시된 데이터를 필터링할 수 있습니다. 기본적으로 조직 수준 대시보드는 조직에서 소유한 모든 리포지토리에 대한 메트릭을 보여줍니다. 두 대시보드를 모두 사용하면 리포지토리별로 필터링할 수도 있습니다.

조직 또는 엔터프라이즈의 보안 경고에 대한 다양한 메트릭을 볼 수 있습니다. 대시보드에는 시간 경과에 따른 경고 수 및 활동뿐 아니라 현재 상태를 반영하는 스냅샷 데이터를 추적하는 추세 데이터가 표시됩니다.

  • 대시보드의 위쪽 섹션에서는 조직 또는 엔터프라이즈의 경고 상태 및 기간과 차단되거나 무시된 비밀에 대한 데이터를 보여 줍니다.
  • "수정" 섹션에서는 경고가 해결되는 방법과 시간에 따른 경고 활동에 대한 정보를 보여줍니다.
  • "영향 분석" 섹션에서는 조직 또는 엔터프라이즈에서 보안 위험 가능성이 가장 높은 리포지토리를 보여 줍니다.

특정 기간을 선택하여 개요 대시보드를 필터링하고 추가 필터를 적용하여 관심 영역을 더 좁힐 수 있습니다. 필터를 적용하면 대시보드의 모든 데이터와 메트릭이 변경됩니다. 기본적으로 대시보드에는 GitHub 도구의 모든 경고가 표시되지만, 도구 필터를 사용하여 특정 도구(특정 타사 도구인 CodeQL을(를) 사용하는 secret scanning, Dependabot, code scanning) 또는 모든 타사 code scanning 도구의 경고를 표시할 수 있습니다. 이 기능은 베타 버전이며 변경될 수 있습니다. 자세한 내용은 "보안 개요에서 경고 필터링" 섹션을 참조하세요.

엔터프라이즈 구성원은 엔터프라이즈 조직의 개요 페이지에 액세스할 수 있습니다. 표시되는 메트릭은 사용자의 역할 및 리포지토리 권한에 따라 달라집니다. 자세한 내용은 "보안 개요"을(를) 참조하세요.

제한 사항

개요 페이지를 채우는 데이터는 리포지토리 삭제 또는 보안 권고 수정과 같은 다양한 요인으로 인해 시간이 지남에 따라 변경될 수 있습니다. 즉, 동일한 기간에 대한 개요 메트릭은 보는 시기마다 달라질 수 있습니다. 규정 준수 보고서 또는 데이터 일관성이 중요한 다른 시나리오의 경우 감사 로그에서 데이터를 소싱하는 것이 좋습니다. 자세한 내용은 "보안 경고 감사"을(를) 참조하세요.

개요 페이지는 보안 경고 데이터에 대해서만 시간에 따른 변경 내용을 추적합니다. 리포지토리 상태와 같은 비경고 특성으로 페이지를 필터링하는 경우 표시되는 데이터는 기록 상태가 아닌 해당 특성의 현재 상태를 반영합니다. 예를 들어 경고를 닫는 작업인 열린 보안 경고가 포함된 리포지토리를 보관하는 것이 좋습니다. 리포지토리를 보관하기 전에 일주일 간의 개요 페이지를 보면 리포지토리의 현재 상태가 보관되므로 보관된 리포지토리의 데이터를 표시하도록 필터링할 때만 리포지토리의 경고 데이터가 표시됩니다. 그러나 경고는 해당 기간 동안 열려 있고 개요 페이지에서 경고의 기록 상태를 추적하므로 열린 상태로 표시됩니다.

참고: 요약 보기("개요", "적용 범위", "위험")는 신뢰도가 높은 경고에 대해서만 데이터를 표시합니다. Secret scanning 경고는 모두 이러한 보기에서 생략됩니다. 따라서 개별 경고 보기에는 더 많은 수의 열린 경고와 닫힌 경고가 포함될 수 있습니다.

조직의 보안 개요 대시보드 보기

  1. GitHub.com에서 조직의 기본 페이지로 이동합니다.

  2. 조직 이름 아래에서 보안을** 클릭합니다**.

    조직의 가로 탐색 모음 스크린샷 방패 아이콘과 "보안"이라는 레이블이 지정된 탭은 진한 주황색으로 표시됩니다.

  3. 개요 페이지는 "보안" 탭을 클릭하면 표시되는 기본 보기입니다. 다른 보안 개요 페이지에서 대시보드로 이동하려면 사이드바에서 개요를 클릭합니다.

  4. 개요 페이지의 맨 위에 있는 옵션을 사용하여 메트릭을 확인할 경고 그룹을 필터링합니다. 필터를 조정하면 해당 페이지의 모든 데이터와 메트릭이 변경됩니다.

    • 날짜 선택기를 사용하여 경고 활동 및 메트릭을 확인할 시간 범위를 설정합니다.
    • 검색 상자를 클릭하고 표시된 경고 및 메트릭에 대한 필터를 추가합니다.

    보안 개요에 있는 개요 페이지 스크린샷 필터링 옵션은 날짜 선택기와 검색 필드를 포함하여 진한 주황색 윤곽선으로 표시됩니다.

  5. 페이지 맨 위에 있는 경고 추세 그래프의 경우 미해결 경고 또는 종료된 경고를 클릭하여 미해결 경고 및 종료된 경고의 추세를 전환하여 표시할 수 있습니다. 토글은 경고 추세 그래프에만 영향을 미칩니다. 자세한 내용은 "경고 추세 그래프"를 참조하세요.

엔터프라이즈의 보안 개요 대시보드 보기

  1. GitHub.com으로 이동합니다.

  2. GitHub.com의 오른쪽 위 모서리에서 프로필 사진을 클릭한 다음 Your enterprises(내 엔터프라이즈)를 클릭합니다.

  3. 엔터프라이즈 목록에서 보려는 엔터프라이즈를 클릭합니다.

  4. 왼쪽 사이드바에서 코드 보안을 클릭합니다.

  5. 개요 페이지의 맨 위에 있는 옵션을 사용하여 메트릭을 확인할 경고 그룹을 필터링합니다. 필터를 조정하면 해당 페이지의 모든 데이터와 메트릭이 변경됩니다.

    • 날짜 선택기를 사용하여 경고 활동 및 메트릭을 확인할 시간 범위를 설정합니다.
    • 검색 상자를 클릭하고 표시된 경고 및 메트릭에 대한 필터를 추가합니다.

    보안 개요에 있는 개요 페이지 스크린샷 필터링 옵션은 날짜 선택기와 검색 필드를 포함하여 진한 주황색 윤곽선으로 표시됩니다.

  6. 페이지 맨 위에 있는 경고 추세 그래프의 경우 미해결 경고 또는 종료된 경고를 클릭하여 미해결 경고 및 종료된 경고의 추세를 전환하여 표시할 수 있습니다. 토글은 경고 추세 그래프에만 영향을 미칩니다. 자세한 내용은 "경고 추세 그래프"를 참조하세요.

개요 대시보드 이해하기

보안 개요 대시보드의 일부 메트릭에는 이전 기간에 비해 선택한 기간의 증가율 또는 손실 비율을 보여주는 추세 지표가 포함됩니다. 예를 들어 경고가 10개인 주를 선택하면 지난 주에 20개의 경고가 있는 경우 추세 지표는 메트릭이 50% 감소했다고 보고합니다. 열린 경고의 평균 기간이 15일이고 이전 기간이 5일인 경우 추세 지표는 메트릭이 200% 증가했다고 보고합니다. 이 기능은 베타 버전이며 변경될 수 있습니다. 이 기능은 베타 버전이며 변경될 수 있습니다.

경고 추세 그래프는 선택한 기간 동안 조직 또는 엔터프라이즈에 발생한 경고 수의 변화를 보여 줍니다. 경고는 심각도별로 그룹화됩니다. 그래프를 미해결 경고와 종료된 경고 사이에서 전환할 수 있습니다.

미해결 경고에는 새로 생성된 보안 경고와 기존의 미해결 보안 경고가 모두 포함됩니다. 새 경고는 생성 날짜에 표시되고 선택한 기간 이전에 존재했던 경고는 해당 기간의 시작 부분에 표시됩니다. 경고가 수정되거나 해제되면 그래프에 포함되지 않습니다. 대신 해당 경고는 종료된 경고 그래프로 이동합니다.

종료된 경고에는 선택한 기간 이전 또는 해당 기간에 성공적으로 수정되거나 해제된 보안 경고가 포함됩니다. 해당 기간 동안 종료된 경고는 종료된 날짜의 그래프에 표시되고 선택한 기간 전에 수정되거나 해제된 경고는 해당 기간의 시작 부분에 표시됩니다.

경고 기간

"경고 기간" 메트릭은 선택한 기간이 끝나는 시점에도 여전히 미해결 상태인 모든 경고의 평균 기간입니다.

각 미해결 경고의 기간은 선택한 기간이 종료된 날짜에서 경고가 생성된 날짜를 빼는 방식으로 계산합니다. 다시 열린 경고의 경우 경고가 다시 열린 날짜가 아닌 처음 생성된 날짜를 빼서 기간을 계산합니다.

경고 다시 열기

참고: "다시 열린 경고" 메트릭은 베타 버전이며 변경될 수 있습니다.

"다시 열린 경고" 메트릭은 선택한 기간 동안 다시 열린 총 열린 경고입니다. 보고 기간이 끝날 때 열려 있는 경고만 보고됩니다. 다음 내용이 포함됩니다.

  • 선택한 기간 전날 닫혔으며 해당 기간이 끝날 때까지 열려 있는 경고입니다.
  • 새로 만든 경고는 선택한 기간 동안 닫힌 다음 다시 열렸습니다.
  • 선택한 기간의 시작 부분에 열려 있었지만 닫힌 후 같은 기간 내에 다시 열린 경고입니다.

무시되거나 차단된 비밀

"무시된/차단된 비밀" 메트릭은 푸시 보호에 의해 차단된 총 비밀에 대해 무시된 비밀의 비율을 보여줍니다.

또한 성공적으로 차단된 비밀의 수도 확인할 수 있으며, 이 수치는 푸시 보호에 의해 차단된 총 비밀의 수에서 무시된 비밀의 수를 빼서 계산합니다. 비밀은 수정되고 리포지토리에 커밋되지 않은 경우에 성공적으로 차단된 것으로 간주합니다.

세부 정보 보기를 클릭하여 동일한 필터 및 기간이 선택된 secret scanning 보고서를 볼 수 있습니다. 이 기능은 베타 버전이며 변경될 수 있습니다.

비밀 검사 푸시 보호에 대한 자세한 내용은 "조직에서 비밀 검사 푸시 보호에 대한 메트릭 보기"을(를) 참조하세요.

평균 수정 시간

"평균 수정 시간" 메트릭은 선택한 기간에 수정되거나 해제된 모든 경고의 평균 기간입니다. "가양성"으로 종료된 경고는 제외됩니다.

종료된 각 경고의 기간은 선택한 기간 중 해당 경고가 마지막으로 종료된 날짜에서 경고가 생성된 날짜를 빼는 방식으로 계산합니다. 다시 열린 경고의 경우 경고가 다시 열린 날짜가 아닌 처음 생성된 날짜를 빼서 기간을 계산합니다.

순 해결 속도

"순 해결 속도" 메트릭은 경고가 종료되는 속도입니다. 이 메트릭은 경고가 해결되는 속도와 효율성을 반영하는 "개발자 속도"를 측정하는 것과 유사합니다.

이 속도는 선택한 기간에 종료되고 종료된 상태로 유지된 경고 수를 해당 기간 중 생성된 경고 수로 나누어 계산합니다.

참고: 순 해결 속도는 선택한 기간의 모든 신규 경고와 종료된 경고를 고려합니다. 즉, 계산에 사용되는 새 경고 집합과 종료된 경고 집합은 경고 모집단이 다를 수 있으므로 반드시 일치하지는 않습니다.

선택한 기간 중 다시 열리고 다시 닫힌 경고는 무시됩니다.

자동 수정 제안

참고: code scanning에 대한 GitHub 자동 수정 기능은 베타 버전입니다. 기능 및 설명서는 변경될 수 있습니다. 이 단계에서는 이 기능이 CodeQL에 의해 식별되는 JavaScript, TypeScript, Python, Java 경고로만 제한됩니다. 엔터프라이즈 계정이 있고 GitHub Advanced Security을(를) 사용하는 경우, 엔터프라이즈가 베타에 액세스할 수 있습니다.

자동 수정(GitHub Copilot 기반)은 code scanning의 확장판으로, pull request의 code scanning 경고를 수정하는 데 도움이 되는 타게팅된 권장 사항을 제공합니다. 자세한 내용은 "CodeQL 코드 검사에 대한 자동 수정 정보"을(를) 참조하세요.

"자동 수정 제안" 메트릭은 선택한 기간 동안 시작되고 종료된 pull request에서 생성된 자동 수정 제안의 전체 수입니다.

경고 활동 그래프

경고 추세 그래프를 확장한 경고 활동 그래프는 선택한 기간의 경고 유입 및 유출을 보여줍니다.

녹색 막대는 분할된 기간 동안 생성된 새 경고의 수를 나타냅니다. 보라색 막대는 분할된 기간 동안 종료된 경고의 수를 나타냅니다. 파란색 점선은 새 경고와 종료된 경고의 차이인 순 경고 활동을 나타냅니다.

영향 분석 테이블

참고: "영향 분석" 테이블은 베타 버전이며 변경될 수 있습니다.

영향 분석 테이블에는 "리포지토리" 및 "권고"에 대한 데이터를 표시하는 별도의 탭이 있습니다.

  • “리포지토리” 탭에는 선택한 기간의 끝에 열린 경고가 가장 많은 상위 10개의 리포지토리가 표시되며, 총 열린 경고 수에 따라 순위가 결정됩니다. 각 리포지토리에서 미해결 경고의 총 수는 심각도별 분석과 함께 표시됩니다.

  • "권고" 탭에는 선택한 기간의 끝에 가장 많은 Dependabot 경고를 트리거한 10개의 CVE 권고가 표시되며, 열려 있는 경고의 총 수에 따라 순위가 결정됩니다. 각 권고의 경우 열린 경고의 총 수는 심각도 순위와 함께 표시됩니다.