Skip to main content

이 버전의 GitHub Enterprise Server는 다음 날짜에 중단됩니다. 2024-06-29. 중요한 보안 문제에 대해서도 패치 릴리스가 이루어지지 않습니다. 더 뛰어난 성능, 향상된 보안, 새로운 기능을 위해 최신 버전의 GitHub Enterprise Server로 업그레이드합니다. 업그레이드에 대한 도움말은 GitHub Enterprise 지원에 문의하세요.

보안 개요에서 경고 필터링

필터를 사용하여 경고의 특정 범주 보기

누가 이 기능을 사용할 수 있는 있나요?

조직의 모든 구성원이 조직의 보안 개요를 사용할 수 있습니다. 표시되는 보기 및 데이터는 조직의 역할 및 조직 내의 개별 리포지토리에 대한 사용 권한에 따라 결정됩니다. 자세한 내용은 "보안 개요"을 참조하세요.

엔터프라이즈의 보안 개요는 액세스 권한이 있는 조직의 조직 소유자 및 보안 관리자 데이터를 보여 줍니다. 엔터프라이즈 소유자는 조직 소유자 또는 보안 관리자로 추가된 조직의 데이터만 볼 수 있습니다. 자세한 내용은 "엔터프라이즈가 소유한 조직 내 역할 관리"을 참조하세요.

All enterprises and their organizations have a security overview. If you use GitHub Advanced Security features you will see additional information. For more information, see "About GitHub Advanced Security."

보안 개요 필터링 정보

보안 개요에서 필터를 사용하여 경고 위험 수준, 경고 유형 및 기능 사용 설정과 같은 다양한 요인에 맞춰 집중 범위를 좁힐 수 있습니다. 특정 보기 및 엔터프라이즈 또는 조직 수준에서 데이터를 보고 있는지 여부에 따라 다른 필터를 사용할 수 있습니다.

보안 개요에 표시되는 정보는 리포지토리에 대한 액세스 권한에 따라 다르며, GitHub Advanced Security이(가) 해당 리포지토리 에서 사용되는지 여부에 따라 달라집니다. 자세한 내용은 "보안 개요"을(를) 참조하세요.

리포지토리별 필터링

보안 개요는 리포지토리에 대한 자유 양식 텍스트 검색을 지원합니다. 자유 양식 텍스트 검색을 사용하여 키워드를 검색면 이름에 해당 키워드가 포함된 리포지토리가 표시됩니다. 예를 들어 "test"를 검색하는 경우 검색 결과에 "test-repository" 및 "octocat-testing"이 모두 포함됩니다.

단일 리포지토리에 대한 정밀 검색을 수행하려면 repo 한정자를 사용합니다. 리포지토리의 이름을 표시되는 대로 정확히 입력하지 않으면 리포지토리를 찾을 수 없습니다.

한정자설명
repo:REPOSITORY-NAME지정된 리포지토리의 데이터를 표시합니다.

보안 기능 사용 여부별 필터링

아래 예제에서 보안 기능을 사용하도록 설정되지 않은 리포지토리를 보려면 :enabled을(를) :not-enabled(으)로 변경합니다. 이러한 한정자는 "보안 위험" 및 "보안 적용 범위" 보기에서 사용할 수 있습니다.

한정자설명
code-scanning:enabledcode scanning을(를) 구성한 리포지토리를 표시합니다.
dependabot:enabledDependabot alerts을(를) 구성한 리포지토리를 표시합니다.
secret-scanning:enabled비밀 검사 경고을(를) 사용하도록 설정한 리포지토리를 표시합니다.
any-feature:enabled하나 이상의 보안 기능을 사용하도록 설정한 리포지토리를 표시합니다.

조직 수준의 "보안 적용 범위" 보기에는 추가 필터가 포함됩니다.

참고: "보안 위험" 및 "보안 적용 범위" 보기는 현재 베타 버전이며 변경될 수 있습니다.

| 한정자 | 설명 | | -------- | -------- | | advanced-security:enabled | GitHub Advanced Security을(를) 사용하도록 설정한 리포지토리를 표시합니다. | | code-scanning-pull-request-alerts:enabled| 끌어오기 요청에서 code scanning을(를) 실행하도록 구성한 리포지토리를 표시합니다. | | dependabot-security-updates:enabled | Dependabot security updates을(를) 사용하도록 설정한 리포지토리를 표시합니다. | | secret-scanning-push-protection:enabled | secret scanning에 대한 푸시 보호를 사용하도록 설정한 리포지토리를 표시합니다. |

리포지토리 유형별 필터링

이러한 모든 한정자는 "보안 위험" 및 "보안 적용 범위" 보기에서 사용할 수 있습니다.

한정자설명
is:public퍼블릭 리포지토리를 표시합니다.
is:internal내부 리포지토리를 표시합니다.
is:private프라이빗 리포지토리를 표시합니다.
archived:true보관된 리포지토리를 표시합니다.
archived:false보관된 리포지토리를 생략합니다.

리포지토리의 위험 수준별 필터링

리포지토리의 위험 수준은 보안 기능의 경고 수와 심각도에 따라 결정됩니다. 리포지토리에 대해 하나 이상의 보안 기능을 사용하도록 설정하지 않은 경우 리포지토리의 위험 수준을 알 수 없습니다. 리포지토리에 보안 기능으로 검색되는 위험이 없는 경우 리포지토리에 위험이 없습니다.

다음 한정자는 엔터프라이즈 수준 보기에서 사용할 수 있습니다.

한정자설명
risk:high위험 수준이 높은 리포지토리를 표시합니다.
risk:medium위험 수준이 중간인 리포지토리를 표시합니다.
risk:low위험 수준이 낮은 리포지토리를 표시합니다.
risk:unknown위험 수준을 알 수 없는 리포지토리를 표시합니다.
risk:clear검색된 위험 수준이 없는 리포지토리를 표시합니다.

경고 수별 필터링

다음 한정자는 엔터프라이즈 수준 "개요" 및 조직 수준 "보안 위험" 보기에서 사용할 수 있습니다.

한정자설명
code-scanning-alerts:NUMBERcode scanning 경고가 NUMBER개 있는 리포지토리를 표시합니다. 이 한정자는 =, >< 비교 연산자를 사용할 수 있습니다.
secret-scanning-alerts:NUMBER비밀 검사 경고이(가) NUMBER개 있는 리포지토리를 표시합니다. 이 한정자는 =, >< 비교 연산자를 사용할 수 있습니다.
dependabot-alerts:NUMBERDependabot alerts이(가) NUMBER개 있는 리포지토리를 표시합니다. 이 한정자는 =, >< 비교 연산자를 사용할 수 있습니다.

팀별 필터링

다음 한정자는 기본 요약 보기 및 Dependabot, code scanning, 그리고 secret scanning에 대한 경고 중심 보기에서 사용할 수 있습니다.

한정자설명
team:TEAM-NAME쓰기 또는 관리자 역할과 함께 TEAM-NAME이 할당된 리포지토리를 표시합니다. 리포지토리 역할에 대한 자세한 내용은 "조직의 리포지토리 역할"을(를) 참조하세요.

항목별 필터링

다음 한정자는 기본 요약 보기 및 Dependabot, code scanning, 그리고 secret scanning에 대한 경고 중심 보기에서 사용할 수 있습니다.

한정자설명
topic:TOPIC-NAMETOPIC-NAME으로 분류된 리포지토리를 표시합니다. 리포지토리 항목에 대한 자세한 내용은 "토픽을 사용하여 리포지토리 분류"을(를) 참조하세요.

Dependabot 경고 보기에 대한 추가 필터

보기를 필터링하여 수정할 준비가 된 Dependabot alerts을(를) 표시하거나 노출에 대한 추가 정보를 사용할 수 있는 위치를 표시할 수 있습니다. 결과를 클릭하여 경고의 전체 세부 정보를 볼 수 있습니다.

한정자설명
has:patch보안 버전을 이미 사용할 수 있는 취약성에 대한 Dependabot alerts을(를) 표시합니다.

code scanning 경고 보기에 대한 추가 필터

모든 code scanning 경고에는 아래에 표시된 범주 중 하나가 있습니다. 결과를 클릭하여 경고를 트리거한 관련 쿼리 및 코드 줄에 대한 전체 세부 정보를 볼 수 있습니다.

한정자설명
is:open열려 있는 code scanning 경고를 표시합니다.
is:closed종결된 code scanning 경고를 표시합니다.
resolution:false-positive"가양성"으로 종결된 code scanning 경고를 표시합니다.
resolution:fixed"수정됨"으로 종결된 code scanning 경고를 표시합니다.
resolution:used-in-tests"테스트에서 사용됨"으로 종결된 code scanning 경고를 표시합니다.
resolution:wont-fix"수정될 수 없음"으로 종결된 code scanning 경고를 표시합니다.
rule:RULE-NAME지정된 규칙에 대해 열려 있는 code scanning 경고를 표시합니다.
severity:critical위험으로 분류된 code scanning 경고를 표시합니다.
severity:high높음으로 분류된 code scanning 경고를 표시합니다.
severity:medium중간으로 분류된 code scanning 경고를 표시합니다.
severity:low낮음으로 분류된 code scanning 경고를 표시합니다.
severity:error오류로 분류된 code scanning 경고를 표시합니다.
severity:warning경고로 분류된 code scanning 경고를 표시합니다.
severity:note주의로 분류된 code scanning 경고를 표시합니다.
sort:created-desccode scanning 경고를 최신에서 가장 오래된 순서로 표시합니다.
sort:created-asccode scanning 경고를 가장 오래된 것에서 최신 순서로 표시합니다.
sort:updated-desccode scanning 경고를 가장 최근에 업데이트된 항목에서 가장 오래전에 업데이트된 순서로 표시합니다.
sort:updated-asccode scanning 경고를 가장 오래전에 업데이트된 항목에서 가장 최근에 업데이트된 순서로 표시합니다.
tool:TOOL-NAME지정된 도구에서 감지한 code scanning 경고를 표시합니다.

secret scanning 경고 보기에 대한 추가 필터

한정자설명
provider:PROVIDER-NAME지정된 공급자의 모든 비밀 이슈에 대한 경고를 표시합니다.
secret-type:PROVIDER-PATTERN지정된 비밀 및 공급자에 대한 경고를 표시합니다.
secret-type:CUSTOM-PATTERN지정된 사용자 지정 패턴과 일치하는 비밀에 대한 경고를 표시합니다.
is:open열려 있는 비밀 검사 경고을(를) 표시합니다.
is:closed종결된 비밀 검사 경고을(를) 표시합니다.
resolution:false-positive"가양성"으로 종결된 비밀 검사 경고을(를) 표시합니다.
resolution:pattern-deleted"패턴 삭제됨"으로 종결된 비밀 검사 경고을(를) 표시합니다.
resolution:pattern-edited"패턴 수정됨"으로 종결된 비밀 검사 경고을(를) 표시합니다.
resolution:revoked"취소됨"으로 종결된 비밀 검사 경고을(를) 표시합니다.
resolution:used-in-tests"테스트에서 사용됨"으로 종결된 비밀 검사 경고을(를) 표시합니다.
resolution:wont-fix"수정될 수 없음"으로 종결된 비밀 검사 경고을(를) 표시합니다.
sort:created-desc비밀 검사 경고을(를) 최신에서 가장 오래된 순서로 표시합니다.
sort:created-asc비밀 검사 경고을(를) 가장 오래된 것에서 최신 순서로 표시합니다.
sort:updated-desc비밀 검사 경고을(를) 가장 최근에 업데이트된 항목에서 가장 오래전에 업데이트된 순서로 표시합니다.
sort:updated-asc비밀 검사 경고을(를) 가장 오래전에 업데이트된 항목에서 가장 최근에 업데이트된 순서로 표시합니다.

자세한 정보는 "비밀 검사 패턴"을(를) 참조하세요.