리포지토리에서 잠재적인 비밀 누출이 감지되면 secret scanning 이러한 경고에 대한 정보를 유지하는 것이 코드의 보안을 유지하는 데 중요합니다. GitHub 는 여러 알림 채널을 제공하여 비밀이 발견되면 사용자와 팀이 즉시 경고를 받을 수 있도록 합니다. 역할 및 기본 설정에 따라 이러한 알림을 받는 방법과 시기를 사용자 지정할 수 있습니다.
경고에 대한 응답을 감사하여 secret scanning 팀이 보안 문제를 관리하는 방법을 추적하고 조직의 보안 정책을 준수할 수도 있습니다.
비밀 검사 경고에 대한 알림 구성
리포지토리의 Security 탭에 경고를 표시하는 것 외에도 GitHub는 전자 메일 알림을 보낼 수 있습니다. 알림은 점진적 검색 및 기록 검색에 따라 달라질 수 있습니다.
증분 스캔
새 비밀이 검색되면 GitHub는 알림 기본 설정에 따라 리포지토리에 대한 보안 경고에 액세스할 수 있는 모든 사용자에게 알릴 수 있습니다. 사용자는 다음과 같습니다.
- 리포지토리 관리자
- 보안 관리자
- 읽기/쓰기 권한이 있는 사용자 지정 역할의 사용자
- 비밀이 유출된 리포지토리의 관리자인 경우 조직 소유자 및 엔터프라이즈 소유자
참고
실수로 비밀을 커밋한 커밋 작성자는 알림 기본 설정에 관계없이 알림을 받게 됩니다.
다음의 경우 이메일 알림을 받습니다.
- 리포지토리를 보고 있습니다.
- 리포지토리의 "모든 작업" 또는 사용자 지정 "보안 경고"에 대한 경고를 사용하도록 설정했습니다.
- 알림 설정에 있는 "구독"의 "시청 중"에서 이메일로 알림을 받도록 선택했습니다.
-
GitHub에서 리포지토리의 기본 페이지로 이동합니다.
-
리포지토리 감시를 시작하려면 ‘Watch’ 을 선택합니다.
-
드롭다운 메뉴에서 모든 활동을 클릭하세요. 보안 알림만 구독하려면 사용자 지정을 클릭한 후 보안 알림을 선택하세요.
-
개인 계정의 알림 설정으로 이동하세요. 이 설정은 https://github.com/settings/notifications에서 사용할 수 있습니다.
-
알림 설정 페이지의 ‘구독’ 항목과 ‘지켜보기’ 항목 아래에 있는 알림 받기 드롭다운 메뉴를 선택해 주세요.
-
알림 옵션으로 “이메일”을 선택한 다음 저장을 클릭하세요.
알림 기본 설정에 대한 자세한 내용은 리포지토리에 대한 보안 및 분석 설정 관리 및 개별 리포지토리에 대한 보기 설정 구성을 참조하세요.
기록 검색
기록 검사의 경우 GitHub는 다음 사용자에게 알립니다.
- 조직 소유자, enterprise 소유자 및 보안 관리자는 비밀이 발견되지 않더라도 기록 검색이 완료될 때마다 언제든지 결과를 확인할 수 있습니다.
- 읽기/쓰기 액세스 권한을 가진 사용자 정의 역할(리포지토리 관리자, 보안 관리자, 사용자)은 기록 검색에서 비밀이 발견될 때마다 알림 설정에 따라 읽기/쓰기 권한을 갖습니다.
커밋 작성자에게는 알림이 가지 않습니다.
알림 기본 설정에 대한 자세한 내용은 리포지토리에 대한 보안 및 분석 설정 관리 및 개별 리포지토리에 대한 보기 설정 구성을 참조하세요.
비밀 검색 경고에 대한 응답 감사
GitHub 도구를 사용하여 secret scanning 경고에 대한 응답으로 수행된 작업을 감사할 수 있습니다. 자세한 내용은 보안 경고 감사을(를) 참조하세요.