보안 개요에서 경고 필터링

보안 개요 데이터를 필터링하여 가장 중요한 보안 경고를 찾습니다.

누가 이 기능을 사용할 수 있나요?

액세스에는 다음이 필요합니다.

  • 조직 보기: 조직의 리포지토리에 대한 쓰기 액세스 권한
  • 엔터프라이즈 보기: 조직 소유자 및 보안 관리자

GitHub Team 계정이 GitHub Secret Protection or GitHub Code Security를 소유하거나 GitHub Enterprise 계정이 소유한 조직

이 기사에서

보안 개요는 조직 또는 엔터프라이즈의 여러 리포지토리에서 경고를 표시할 수 있습니다. 필터링을 사용하면 심각도, 경고 유형, 리포지토리 특성 및 기타 요인에 따라 특정 경고에 집중할 수 있습니다.

여러 필터를 결합하여 결과의 범위를 좁힐 수 있습니다. 예를 들어, 특정 팀이 소유한 공개 저장소에서 중요한 Dependabot alerts만 표시할 수 있습니다.

사용 가능한 필터의 전체 목록은 보안에 사용할 수 있는 필터 개요을 참조하세요.

참고

보안 개요에 표시되는 정보는 리포지토리와 조직에 대한 액세스 권한 및 Advanced Security 기능이 해당 리포지토리 및 조직에서 사용되는지 여부에 따라 달라집니다. 자세한 내용은 보안 개요을(를) 참조하세요.

Filter 메서드

모든 보안 보기에는 필터를 정의하는 데 도움이 되는 기능이 있습니다. 필터를 설정하고 사용 가능한 옵션을 이해하는 쉬운 방법을 제공합니다.

  •         **대화형 검색 텍스트 상자.** 검색 상자를 클릭하고 키보드 "공간" 키를 누르면 팝업 텍스트 상자에 해당 보기에서 사용할 수 있는 필터 옵션이 표시됩니다. 마우스 또는 키보드 화살표 키를 사용하여 키보드 "반환" 키를 눌러 필터를 추가하기 전에 텍스트 상자에서 원하는 옵션을 선택할 수 있습니다. 모든 보기에 대해 지원합니다.

  •         **드롭다운 선택기 및 토글** "검색 텍스트 상자" 끝 또는 데이터 테이블의 머리글에 표시됩니다. 보려는 데이터를 선택하면 검색 텍스트 상자에 표시된 필터가 그에 따라 업데이트됩니다. 경고 보기에서 지원됩니다.

  •         **고급 필터 대화 상자.** 
        **<svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-filter" aria-label="filter" role="img"><path d="M.75 3h14.5a.75.75 0 0 1 0 1.5H.75a.75.75 0 0 1 0-1.5ZM3 7.75A.75.75 0 0 1 3.75 7h8.5a.75.75 0 0 1 0 1.5h-8.5A.75.75 0 0 1 3 7.75Zm3 4a.75.75 0 0 1 .75-.75h2.5a.75.75 0 0 1 0 1.5h-2.5a.75.75 0 0 1-.75-.75Z"></path></svg> 필터** 버튼을 클릭하면 드롭다운 목록을 사용하여 각 필터의 '한정자', '연산자', '값'을 선택할 수 있습니다. "개요" 및 메트릭 보기에서 지원됩니다.

조직의 보안 개요 보기

  1. GitHub의 오른쪽 위 모서리에서 프로필 사진을 클릭한 다음, Your organizations를 클릭합니다.

  2. "조직" 섹션에서 보려는 조직을 선택합니다.

  3. 조직 이름에서 보안을 클릭합니다.

    조직의 가로 탐색 모음 스크린샷 방패 아이콘과 "보안"이라는 레이블이 지정된 탭이 진한 주황색 윤곽선으로 표시되어 있습니다.

엔터프라이즈에 대한 보안 개요 액세스

  1. 귀하의 기업으로 이동하세요. 예를 들어 GitHub.com의 Enterprises 페이지에서.
  2.        **보안** 탭을 클릭합니다. 보안 개요의 "개요" 대시보드가 표시됩니다.

간단한 필터 적용

  1. 보안 개요의 왼쪽 탐색 패널에서 선택한 보기를 선택합니다. 보안 개요에 액세스하는 방법에 대한 지침은 조직의 보안 액세스 개요 또는 엔터프라이즈의 보안 액세스 개요를 참조하세요.
  2.        **<svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-filter" aria-label="filter" role="img"><path d="M.75 3h14.5a.75.75 0 0 1 0 1.5H.75a.75.75 0 0 1 0-1.5ZM3 7.75A.75.75 0 0 1 3.75 7h8.5a.75.75 0 0 1 0 1.5h-8.5A.75.75 0 0 1 3 7.75Zm3 4a.75.75 0 0 1 .75-.75h2.5a.75.75 0 0 1 0 1.5h-2.5a.75.75 0 0 1-.75-.75Z"></path></svg> 필터** 컨트롤 옆의 상자를 클릭하세요. 상자에 텍스트가 있는 경우 삭제합니다. 팝업에는 현재 보기에 사용 가능한 필터가 표시됩니다.
  3. 필터 및 필터 값을 선택합니다.
  4.        <kbd>Enter</kbd> 키를 누릅니다.

고급 필터 대화 상자 사용

고급 필터 대화 상자는 "개요" 및 메트릭 보기에서 사용할 수 있으며 필터를 빌드하는 데 도움이 됩니다.

  1. 보안 개요의 원하는 보기에서 필터를 클릭합니다.
  2. "고급 필터" 대화 상자에서 드롭다운 목록을 사용하여 필터를 빌드합니다. * 한정자: 필터 유형 선택(예: "심각도" 또는 "도구") * 연산자: 값을 어떻게 일치시킬지를 선택하십시오(예: "하나에 포함되는지" 또는 "하나에 포함되지 않는지") * : 필터링할 항목 선택(예: "Critical" 또는 "CodeQL")
  3. 필요한 경우 필터 추가를 클릭하여 사용자 지정 필터를 추가합니다.
  4.        **적용**을 클릭합니다.

필터 결합

  •         **AND 논리(기본값):** 여러 필터는 모든 필터와 일치하는 결과를 표시합니다.

    severity:critical visibility:public

  •         **OR 논리:** 단일 필터의 값 간에 쉼표 사용

    severity:critical,high

  •         **부정 논리:** 결과를 제외하려면 빼기 기호를 사용하세요.

    -repo:my-org/archived-repo

일반적인 필터 예제

  • 공용 리포지토리에 중요한 경고 표시:

    severity:critical visibility:public

  • N개 이상의 코드 검색 경고가 있는 리포지토리를 표시합니다.

    code-scanning-alerts:>100

  • 특정 팀의 리포지토리에 대한 경고를 표시합니다.

    team:security-team

  • 사용 가능한 수정 사항이 있는 Dependabot 경고를 표시합니다.

    has:patch

  • 특정 공급자의 활성 비밀을 표시합니다.

    provider:amazon_aws validity:active