리포지토리에서 잠재적인 비밀 누출이 감지되면 secret scanning 이러한 경고에 대한 정보를 유지하는 것이 코드의 보안을 유지하는 데 중요합니다. GitHub 는 여러 알림 채널을 제공하여 비밀이 발견되면 사용자와 팀이 즉시 경고를 받을 수 있도록 합니다. 역할 및 기본 설정에 따라 이러한 알림을 받는 방법과 시기를 사용자 지정할 수 있습니다.
경고에 대한 응답을 감사하여 secret scanning 팀이 보안 문제를 관리하는 방법을 추적하고 조직의 보안 정책을 준수할 수도 있습니다.
비밀 검사 경고에 대한 알림 구성
리포지토리의 Security and quality 탭에 경고를 표시하는 것 외에도 GitHub는 전자 메일 알림을 보낼 수 있습니다. 알림은 점진적 검색 및 기록 검색에 따라 달라질 수 있습니다.
증분 스캔
새 비밀이 검색되면 GitHub는 알림 기본 설정에 따라 리포지토리에 대한 보안 경고에 액세스할 수 있는 모든 사용자에게 알릴 수 있습니다. 사용자는 다음과 같습니다.
- 리포지토리 관리자
- 보안 관리자
- 읽기/쓰기 권한이 있는 사용자 지정 역할의 사용자
- 비밀이 유출된 리포지토리의 관리자인 경우 조직 소유자 및 엔터프라이즈 소유자
참고
실수로 비밀을 커밋한 커밋 작성자는 알림 기본 설정에 관계없이 알림을 받게 됩니다.
다음의 경우 이메일 알림을 받습니다.
- 리포지토리를 보고 있습니다.
- 리포지토리의 "모든 작업" 또는 사용자 지정 "보안 경고"에 대한 경고를 사용하도록 설정했습니다.
- 알림 설정에 있는 "구독"의 "시청 중"에서 이메일로 알림을 받도록 선택했습니다.
또한 누군가가 code scanning 또는 secret scanning 경고를 귀하에게 할당하면 알림을 받게 됩니다. 경고 할당을 참조하세요.
-
GitHub에서 리포지토리의 기본 페이지로 이동합니다.
-
리포지토리 감시를 시작하려면 ‘Watch’ 을 선택합니다.
-
드롭다운 메뉴에서 모든 활동을 클릭하세요. 보안 알림만 구독하려면 사용자 지정을 클릭한 후 보안 알림을 선택하세요.
-
개인 계정의 알림 설정으로 이동하세요. 이 설정은 https://github.com/settings/notifications에서 사용할 수 있습니다.
-
알림 설정 페이지의 ‘구독’ 항목과 ‘지켜보기’ 항목 아래에 있는 알림 받기 드롭다운 메뉴를 선택해 주세요.
-
알림 옵션으로 “이메일”을 선택한 다음 저장을 클릭하세요.
알림 기본 설정에 대한 자세한 내용은 리포지토리에 대한 보안 및 분석 설정 관리 및 개별 리포지토리에 대한 보기 설정 구성을 참조하세요.
기록 검색
기록 검사의 경우 GitHub는 다음 사용자에게 알립니다.
- 조직 소유자, enterprise 소유자 및 보안 관리자는 비밀이 발견되지 않더라도 기록 검색이 완료될 때마다 언제든지 결과를 확인할 수 있습니다.
- 읽기/쓰기 액세스 권한을 가진 사용자 정의 역할(리포지토리 관리자, 보안 관리자, 사용자)은 기록 검색에서 비밀이 발견될 때마다 알림 설정에 따라 읽기/쓰기 권한을 갖습니다.
커밋 작성자에게는 알림이 가지 않습니다.
알림 기본 설정에 대한 자세한 내용은 리포지토리에 대한 보안 및 분석 설정 관리 및 개별 리포지토리에 대한 보기 설정 구성을 참조하세요.
비밀 검색 경고에 대한 응답 감사
GitHub 도구를 사용하여 secret scanning 경고에 대한 응답으로 수행된 작업을 감사할 수 있습니다. 자세한 내용은 보안 경고 감사을(를) 참조하세요.