엔터프라이즈에서 보안 기능을 사용하기 위한 정책 정보
엔터프라이즈가 소유한 조직 내에서 보안 기능의 사용을 관리하기 위한 정책을 적용할 수 있습니다. 리포지토리에 대한 관리자 액세스 권한을 가진 사용자가 보안 및 분석 기능을 사용하거나 사용하지 않도록 설정할 수 있습니다.
또한 엔터프라이즈 조직 및 리포지토리에서 GitHub Secret Protection, GitHub Code Security and GitHub Code Quality (공개 미리 보기), or GitHub Advanced Security를 사용하기 위한 정책을 적용할 수 있습니다.
엔터프라이즈 조직에서 Advanced Security를 사용하기 위한 정책 적용
GitHub Secret Protection, GitHub Code Security, and GitHub Advanced Security 제품은 커밋한 사람별로 요금이 청구됩니다. GitHub Advanced Security 라이선스 청구을(를) 참조하세요.
리포지토리 관리자가 조직의 리포지토리에서 Advanced Security에 대한 기능을 사용하도록 설정할 수 있는지 여부를 제어하는 정책을 적용할 수 있습니다. 엔터프라이즈 계정이 소유한 모든 조직 또는 선택한 개별 조직에 대해 정책을 구성할 수 있습니다.
조직 차원에서 GitHub Secret Protection, GitHub Code Security and GitHub Code Quality (공개 미리 보기), or GitHub Advanced Security 사용을 제한할 경우, 관리자가 새로운 리포지토리에 해당 기능을 추가로 설정하는 것은 불가능하나 기존에 활성화된 리포지토리의 기능은 그대로 유지됩니다.
데이터 재사용가능.엔터프라이즈.역할-권한-계층 %}
-
귀하의 기업으로 이동하세요. 예를 들어 GitHub.com의 Enterprises 페이지에서.
-
페이지 상단에서 정책을 클릭합니다.
-
"정책"에서 Advanced Security 를 클릭합니다.
-
"Advanced Security" 페이지의 "Policies" 탭에서 드롭다운 메뉴를 선택한 다음, 엔터프라이즈가 소유한 조직에 대한 정책을 클릭합니다.
-
선택적으로, 조직의 오른쪽에 있는 Allow for selected organizations를 선택한 경우, 드롭다운 메뉴를 선택하여 조직에서 사용할 수 있는 Advanced Security 제품을 정의합니다.
참고
조직 내에서 GitHub Actions 사용이 제한되어 있다면, 정책상 허용되어 있더라도 code scanning 및 GitHub Code Quality 기능을 실행할 수 없습니다. 엔터프라이즈에서 GitHub Actions 대한 정책 적용을(를) 참조하세요.
종속성 인사이트 표시 여부에 대한 정책 적용
종속성 인사이트는 엔터프라이즈 조직 내의 리포지토리가 의존하는 모든 open source 프로젝트를 보여 줍니다. 종속성 인사이트에는 보안 공지 및 라이선스에 대한 집계된 정보가 포함됩니다. 자세한 내용은 조직의 종속성에 대한 인사이트 보기을(를) 참조하세요.
엔터프라이즈가 소유한 모든 조직에서 조직 멤버가 종속성 인사이트를 볼 수 있는지 여부를 제어할 수 있습니다. 소유자가 조직 수준에서 설정을 관리하도록 허용할 수도 있습니다. 자세한 내용은 조직의 종속성 인사이트 표시 여부 변경을(를) 참조하세요.
-
귀하의 기업으로 이동하세요. 예를 들어 GitHub.com의 Enterprises 페이지에서.
-
페이지 상단에서 정책을 클릭합니다.
-
"정책"에서 Advanced Security 를 클릭합니다.
-
"Policies" 섹션의 "Dependency insights"에서 설정 변경에 대한 정보를 검토합니다.
-
필요에 따라 설정을 변경하기 전에 엔터프라이즈 계정의 모든 조직에 대한 현재 구성을 보려면 조직의 현재 구성 보기를 클릭합니다.
-
"종속성 인사이트"에서 드롭다운 메뉴를 선택하고 정책을 클릭합니다.
엔터프라이즈에서 Dependabot alerts의 사용을 관리하는 정책 적용
엔터프라이즈가 소유한 모든 조직에서 리포지토리에 대한 관리자 권한이 있는 구성원이 Dependabot alerts을(를) 사용하거나 사용하지 않도록 설정하고 Dependabot alerts 설정을 변경할 수 있습니다.
참고
이 정책은 특히 리포지토리 관리자에게만 영향을 줍니다. 조직 소유자 및 보안 관리자는 이 정책을 설정하는 방법과 관계없이 항상 보안 기능을 사용하도록 설정할 수 있습니다. 자세한 내용은 조직의 역할을(를) 참조하세요.
- 귀하의 기업으로 이동하세요. 예를 들어 GitHub.com의 Enterprises 페이지에서.
- 페이지 상단에서 정책을 클릭합니다.
- "정책"에서 Advanced Security 를 클릭합니다.
- "Policies" 섹션의 "저장소 관리자가 Dependabot alerts을(를) 활성화하거나 비활성화"에서 드롭다운 메뉴를 사용하여 정책을 선택합니다.
엔터프라이즈 리포지토리에서 Advanced Security 기능 사용을 관리하기 위한 정책 시행
엔터프라이즈의 모든 조직에서 리포지토리에 대한 관리자 액세스 권한을 가진 사용자가 리포지토리에서 Advanced Security 기능의 사용을 관리하도록 허용하거나 허용하지 않을 수 있습니다.
-
귀하의 기업으로 이동하세요. 예를 들어 GitHub.com의 Enterprises 페이지에서.
-
페이지 상단에서 정책을 클릭합니다.
-
"정책"에서 Advanced Security 를 클릭합니다.
-
"정책" 섹션에서 "리포지토리 관리자가
PRODUCT을(를) 사용 가능하거나 불가능하도록 설정할 수 있습니다"라는 항목 아래, 드롭다운 메뉴를 사용하여 리포지토리 관리자가 GitHub Secret Protection, GitHub Code Security and GitHub Code Quality (공개 미리 보기), or GitHub Advanced Security의 사용 설정 변경 여부를 지정합니다.
엔터프라이즈의 리포지토리에서 secret scanning을 위한 AI 탐지의 사용을 관리하는 정책 시행
엔터프라이즈의 모든 조직에서 리포지토리에 대한 관리자 액세스 권한을 가진 사용자가 리포지토리에 대한 secret scanning의 AI 검색을 관리하고 구성할 수 있도록 허용하거나 허용하지 않을 수 있습니다. 이 정책은 리포지토리 관리자가 Secret Protection 사용 설정을 변경할 수 있는 경우에만 시행됩니다("리포지토리 관리자는 비밀 보호를 사용하거나 사용하지 않도록 설정할 수 있습니다." 정책에 의해 제어됨).
- 귀하의 기업으로 이동하세요. 예를 들어 GitHub.com의 Enterprises 페이지에서.
- 페이지 상단에서 정책을 클릭합니다.
- "정책"에서 Advanced Security 를 클릭합니다.
- "Policies" 섹션의 "secret scanning에서 AI 감지" 아래에서 드롭다운 메뉴를 선택한 다음 정책을 클릭합니다.
엔터프라이즈의 리포지토리에서 Copilot 자동 수정의 사용을 관리하기 위한 정책 적용
모든 엔터프라이즈 조직에서 관리자 액세스 권한이 있는 사용자가 Code Security 결과에 대한 Copilot 자동 수정의 활성화 여부를 리포지토리 단위로 관리할 수 있도록 허용하거나 제한할 수 있습니다. 이 정책을 적용하려면 조직에서 GitHub Code Security를 활성화해야 합니다.
- 귀하의 기업으로 이동하세요. 예를 들어 GitHub.com의 Enterprises 페이지에서.
- 페이지 상단에서 정책을 클릭합니다.
- "정책"에서 Advanced Security 를 클릭합니다.
- "Policies" 섹션의 "Copilot 자동 수정"에서 드롭다운 메뉴를 선택하고 정책을 클릭합니다.
참고
이 정책은 code scanning 보안 쿼리가 탐지한 결과에 대해서만 Copilot 자동 수정의 사용을 제어합니다. Copilot 자동 수정는 GitHub Code Quality의 핵심 구성 요소로, 이 기능을 비활성화할 수 없습니다.