보안 개요 필터링 정보
보안 개요에서 필터를 사용하여 경고 위험 수준, 경고 유형 및 기능 사용 설정과 같은 다양한 요인에 맞춰 집중 범위를 좁힐 수 있습니다. 특정 보기에 따라, 그리고 엔터프라이즈 또는 조직 수준에서 데이터를 보는지 여부에 따라 다양한 필터를 사용할 수 있습니다.
보안 개요에 표시되는 정보는 리포지토리 및 조직에 대한 액세스 권한에 따라 다르며, GitHub Advanced Security이(가) 해당 리포지토리 및 조직에서 사용되는지 여부에 따라 달라집니다. 자세한 내용은 "보안 개요"을(를) 참조하세요.
모든 보안 보기에는 필터를 정의하는 데 도움이 되는 기능이 있습니다. 필터를 설정하고 사용 가능한 옵션을 이해하는 쉬운 방법을 제공합니다.
- 대화형 검색 텍스트 상자. 검색 상자를 클릭하고 키보드 "공간" 키를 누르면 팝업 텍스트 상자에 해당 보기에서 사용할 수 있는 필터 옵션이 표시됩니다. 마우스 또는 키보드 화살표 키를 사용하여 키보드 "반환" 키를 눌러 필터를 추가하기 전에 텍스트 상자에서 원하는 옵션을 선택할 수 있습니다. 모든 보기에 대해 지원합니다.
- 드롭다운 선택기 및 토글 "검색 텍스트 상자" 끝 또는 데이터 테이블의 머리글에 표시됩니다. 보려는 데이터를 선택하면 검색 텍스트 상자에 표시된 필터가 그에 따라 업데이트됩니다. 경고 보기에서 지원됩니다.
리포지토리 이름, 표시 유형 및 상태 필터
모든 보기에는 리포지토리 이름으로 결과를 필터링하는 두 가지 방법이 있습니다.
- 자유 텍스트 또는 키워드(keyword) 검색 키워드(keyword)를 포함하는 이름으로 모든 리포지토리의 데이터를 표시합니다. 예를 들어 "test-repository" 및 "octocat-testing" 리포지토리 모두에 대한 데이터를 표시하도록
test를 검색합니다. repo한정자. 한정자의 값과 정확히 일치하는 리포지토리에 대한 데이터만 표시합니다. 예를 들어 "octocat-testing" 리포지토리에 대한 데이터만 표시하도록repo:octocat-testing를 검색합니다.
리포지토리 표시 유형(내부, 프라이빗 또는 공용)을 필터링하고 상태 보관할 수도 있습니다.
| 한정자 | 설명 | 보기 | |--------|--------|------|
| is | public, private 또는 internal인 모든 리포지토리에 대한 데이터를 표시합니다. | "위험" 및 "적용 범위" | archived | 보관된(true) 또는 활성(false) 리포지토리에 대한 데이터만 표시합니다. | "경고" 보기를 제외한 모든 보기
팀 및 토픽 필터
다음 한정자는 모든 보기에서 사용할 수 있습니다.
| 한정자 | 설명 |
|---|---|
team | 지정된 팀에쓰기 액세스 권한 또는관리자 액세스 권한이 있는 모든 리포지토리의 데이터를 표시합니다. 리포지토리 역할에 대한 자세한 내용은 "조직의 리포지토리 역할"을(를) 참조하세요. |
topic | 특정 토픽으로 분류된 모든 리포지토리의 데이터를 표시합니다. 리포지토리 항목에 대한 자세한 내용은 "토픽을 사용하여 리포지토리 분류"을(를) 참조하세요. |
엔터프라이즈 수준 보기에서는 엔터프라이즈 내 단일 조직이 소유한 리포지토리로 데이터를 제한할 수 있습니다. org 한정자를 사용하여 한 조직이 소유한 리포지토리의 데이터를 표시합니다.
보안 기능 사용 필터
"위험" 및 "적용 범위" 보기에서는 보안 기능이 활성화되거나(enabled) 활성화되지 않은(not-enabled) 리포지토리에 대해서만 데이터를 표시할 수 있습니다.
| 한정자 | 설명 |
|---|---|
code-scanning-alerts | code scanning을(를) 구성한 리포지토리를 표시합니다. |
dependabot-alerts | Dependabot alerts을(를) 구성한 리포지토리를 표시합니다. |
secret-scanning-alerts | 비밀 검사 경고을(를) 사용하도록 설정한 리포지토리를 표시합니다. |
any-feature | 하나 이상의 보안 기능을 사용하도록 설정한 리포지토리를 표시합니다. |
"적용 범위" 보기에 대한 추가 필터
| 한정자 | 설명 |
|---|---|
advanced-security | GitHub Advanced Security가 활성화된 리포지토리에 대한 데이터를 표시하거나 활성화되지 않은 리포지토리에 대한 데이터를 표시합니다. |
code-scanning-default-setup | CodeQL 기본 설정을 사용하여 code scanning가 활성화된 리포지토리에 대한 데이터를 표시하거나 활성화되지 않은 리포지토리에 대한 데이터를 표시합니다. |
code-scanning-pull-request-alerts | 끌어오기 요청에서 code scanning가 활성화되어 있거나 활성화되지 않은 리포지토리에 대한 데이터를 표시합니다. |
dependabot-security-updates | Dependabot security updates가 활성화된 리포지토리에 대한 데이터를 표시하거나 활성화되지 않은 리포지토리에 대한 데이터를 표시합니다. |
secret-scanning-push-protection | secret scanning에 대한 푸시 보호가 활성화되어 있거나 활성화되지 않은 리포지토리에 대한 데이터를 표시합니다. |
경고 번호 필터
'위험' 보기에서 특정 유형의 경고 수에 따라 리포지토리를 필터링할 수 있습니다.
| 한정자 | 설명 |
|---|---|
code-scanning-alerts | 정확히(=), 이상(>) 또는 이하(<) 특정 수의 code scanning 경고가 있는 리포지토리에 대한 데이터를 표시합니다. 예: 100개 이상의 경고가 있는 리포지토리의 경우 code-scanning-alerts:>100. |
dependabot-alerts | 특정 수(=), 이상(>) 또는 이하(<) 특정 수의 Dependabot alerts가 있는 리포지토리에 대한 데이터를 표시합니다. 예: 경고가 10개 미만이거나 같은 리포지토리의 경우 dependabot-alerts:<=10. |
secret-scanning-alerts | 특정 수(=), 이상(>) 또는 이하(<) 특정 수의 비밀 검사 경고가 있는 리포지토리에 대한 데이터를 표시합니다. 예: 정확히 10개의 경고가 있는 리포지토리의 경우 secret-scanning-alerts:=10. |
Dependabot 경고 보기 필터
보기를 필터링하여 수정할 준비가 된 Dependabot alerts을(를) 표시하거나 노출에 대한 추가 정보를 사용할 수 있는 위치를 표시할 수 있습니다. 결과를 클릭하여 경고의 전체 세부 정보를 볼 수 있습니다.
| 한정자 | 설명 |
|---|---|
ecosystem | 특정 에코시스템에서 감지된 Dependabot alerts를 표시합니다. 예: ecosystem:Maven. |
has | 보안 버전이 이미 사용 가능하거나(patch) 리포지토리에서 취약한 함수에 대한 호출이 하나 이상 감지된(vulnerable-calls) 취약점에 대해 Dependabot alerts를 표시합니다. 자세한 내용은 "Dependabot 경고 보기 및 업데이트"을(를) 참조하세요. |
is | 열려 있거나(open) 닫힌(closed) Dependabot alerts를 표시합니다. |
package | 특정 패키지에서 감지된 Dependabot alerts를 표시합니다. 예: package:semver. |
resolution | Dependabot alerts이(가) "자동 해제됨"(auto-dismissed), "수정이 이미 시작되었습니다"(fix-started), "수정됨"(fixed), "이 경고가 정확하지 않거나 올바르지 않음"(inaccurate), "이 문제를 해결할 대역폭 없음"(no-bandwidth), "취약한 코드가 실제로 사용되지 않음"(not-used) 또는 "이 프로젝트에 대한 위험을 견딜 수 있음"(tolerable-risk)으로 닫힌 Dependabot alerts를 표시합니다. |
scope | 개발 종속성(development) 또는 런타임 종속성(runtime)에서 Dependabot alerts를 표시합니다. |
sort | 경고가 가리키는(manifest-path) 매니페스트 파일 경로 또는 경고가 감지된(package-name) 패키지의 이름으로 Dependabot alerts를 그룹화합니다. 또는 CVSS 점수, 취약성 영향, 관련성 및 실행 가능성(most-important), 최신에서 오래된 것(newest), 오래된 것에서 최신(oldest) 또는 가장 심각한 것에서 가장 덜 심각한 것(severity)에 따라 가장 중요한 것에서 덜 중요한 것 순으로 경고를 표시할 수 있습니다. |
Code scanning 경고 보기 필터
모든 code scanning 경고에는 아래에 표시된 범주 중 하나가 있습니다. 결과를 클릭하여 경고를 트리거한 관련 쿼리 및 코드 줄에 대한 전체 세부 정보를 볼 수 있습니다.
| 한정자 | 설명 |
|---|---|
is | 열려 있거나(open) 닫힌(closed) code scanning 경고를 표시합니다. |
resolution | code scanning 경고가 "가양성"(false-postive), "고정됨"(fixed), "테스트에 사용됨"(used-in-tests) 또는 "수정되지 않음"(wont-fix)으로 닫힌 code scanning 경고를 표시합니다. |
rule | 지정된 규칙으로 식별된 code scanning 경고를 표시합니다. |
severity | critical, high, medium 또는 low 보안 경고로 분류된 code scanning 경고를 표시합니다. 또는 error, warning, note 문제로 분류된 code scanning 경고를 표시합니다. |
sort | 최신에서 가장 오래된(created-desc), 가장 오래된에서 최신(created-asc), 가장 최근에 업데이트된(updated-desc) 또는 가장 최근에 업데이트된(updated-asc)으로 경고를 표시합니다. |
tool | 지정된 도구에서 검색한 code scanning 경고를 표시합니다( 예: GitHub에서 CodeQL 응용 프로그램을 사용하여 생성된 알림에 대한 tool:CodeQL) |
Secret scanning 경고 보기 필터
| 한정자 | 설명 |
|---|---|
bypassed | 푸시 보호가 우회되었거나(true) 우회되지 않은(false) 비밀 검사 경고를 표시합니다. |
confidence | 비밀 검사 경고의 높음(high) 또는 기타(other) 신뢰도를 표시합니다. |
is | 열려 있거나(open) 닫혀 있는(closed) 비밀 검사 경고를 표시합니다. |
provider | 지정된 공급자가 발급한 모든 비밀에 대한 경고를 표시합니다( 예: adafruit. |
resolution | 가 "가양성"(false-postive), "패턴 삭제됨"(pattern-deleted), "패턴 편집됨"(pattern-edited), "해지됨"(revoked) "테스트에 사용됨"(used-in-tests) 또는 "수정 안 함"(wont-fix)으로 닫힌 비밀 검사 경고를 표시합니다. |
sort | 최신에서 가장 오래된(created-desc), 가장 오래된에서 최신(created-asc), 가장 최근에 업데이트된(updated-desc) 또는 가장 최근에 업데이트된(updated-asc)으로 경고를 표시합니다. |
secret-type | 지정된 비밀 및 공급자(provider-pattern) 또는 사용자 지정 패턴(custom-pattern)에 대한 경고를 표시합니다. |