사용자의 엔터프라이즈에서 GitHub Advanced Security 제품 활성화

GitHub Enterprise Server를 구성하여 GitHub Advanced Security 제품을 포함할 수 있습니다. 이러게 하면 코드에서 보안 문제를 찾고 해결하는 데 도움이 되는 추가 기능이 제공됩니다.

누가 이 기능을 사용할 수 있나요?

GitHub Code Security 및 GitHub Secret Protection은 GitHub Enterprise Server의 계정에서 사용 가능합니다.

자세한 내용은 GitHub 계획을(를) 참조하세요.

GitHub Advanced Security for Azure DevOps에 대한 자세한 내용은 Microsoft Learn에서 GitHub Advanced Security for Azure DevOps 구성을 참조하세요.

이 기사에서

GitHub Advanced Security 제품

활성화에 대하여

GitHub Advanced Security는 개발자가 코드의 보안과 품질을 개선하고 유지하는 데 도움이 됩니다. 자세한 내용은 GitHub Advanced Security 소개을(를) 참조하세요.

GitHub Advanced Security는 개발자가 코드의 보안과 품질을 개선하고 유지하는 데 도움이 됩니다. 자세한 내용은 GitHub Advanced Security 소개을(를) 참조하세요. 엔터프라이즈에서 GitHub Advanced Security을 활성화하면, 접근 제한 정책을 설정하지 않는 한 모든 조직의 저장소 관리자가 기능을 활성화할 수 있습니다.

API를 통해 GitHub Secret Protection or GitHub Code Security 기능을 사용하거나 사용하지 않도록 설정할 수도 있습니다. 자세한 내용은 REST API 설명서에서 비밀 검사를 위한 REST API 엔드포인트을(를) 참조하세요.

          [AUTOTITLE](/admin/policies/enforcing-policies-for-your-enterprise/enforcing-policies-for-code-security-and-analysis-for-your-enterprise)을(를) 참조하세요.

API를 통해 GitHub Secret Protection or GitHub Code Security 기능을 사용하거나 사용하지 않도록 설정할 수도 있습니다. 자세한 내용은 REST API 설명서에서 비밀 검사를 위한 REST API 엔드포인트을(를) 참조하세요.

  1. GitHub Enterprise Server의 오른쪽 위 모서리에서 프로필 사진과 Enterprise settings를 차례로 클릭합니다.
  2. 페이지 맨 위에 있는 설정을 클릭합니다..
  3. Settings에서, License 를 클릭합니다.
  4. GitHub Advanced Security의 단계적 배포에 대한 안내는 대규모로 GitHub Advanced Security를 도입하기 위한 소개을 참조하세요.

라이선스에 Advanced Security가 포함되어 있는지 확인하기

  2. GitHub Enterprise Server의 오른쪽 위 모서리에서 프로필 사진과 Enterprise settings를 차례로 클릭합니다.

  3. 페이지 맨 위에 있는 설정을 클릭합니다..

  4. Settings에서, License 를 클릭합니다. 라이선스에 GitHub Secret Protection, GitHub Code Security, or GitHub Advanced Security가 포함된 경우, 라이선스 페이지에 현재 사용 현황 세부 정보를 표시하는 섹션이 포함됩니다.

  5. Secret Protection and Code Security 활성화 전 요구 사항 GitHub Enterprise 라이선스를 Secret Protection and Code Security가 포함되도록 업그레이드하세요.

  6. 라이선스에 대한 정보는 GitHub Advanced Security 라이선스 청구을 참조하세요. 새 라이선스 파일 다운로드

  7.        [AUTOTITLE](/billing/managing-your-license-for-github-enterprise/downloading-your-license-for-github-enterprise)을(를) 참조하세요.
    • 새 라이선스 파일을 GitHub Enterprise Server에 업로드하세요.
    •     [AUTOTITLE](/billing/managing-your-license-for-github-enterprise/uploading-a-new-license-to-github-enterprise-server)을(를) 참조하세요.
    • 사용하도록 설정할 기능에 대한 필수 구성 요소를 검토합니다.

Code scanning에 대한 자세한 내용은 어플라이언스에 대한 코드 스캐닝 구성을 참조하세요.

경고

  • 이 설정을 변경하면 GitHub Enterprise Server의 사용자 지향 서비스가 다시 시작됩니다. 사용자의 가동 중지 시간을 최소화하기 위해 이 변경을 신중하게 수행해야 합니다.
  • 엔터프라이즈의 조직에서 롤아웃한 기존 보안 구성에 영향을 주지 않도록 기능 사용 설정을 구성하기 전에 조직 소유자에게 변경 내용을 전달해야 합니다.

  1. 페이지의 오른쪽 상단에 있는 GitHub Enterprise Server의 관리 계정에서 을 클릭합니다.

  2. “Site admin”(사이트 관리자) 페이지에 아직 없는 경우 왼쪽 상단에서 Site admin(사이트 관리자)을 클릭합니다.

  3. " 사이트 관리자" 사이드바에서 관리 콘솔 을 클릭합니다.

  4. "설정" 사이드바에서 보안을 클릭합니다.

  5. Secret scanning에 대한 자세한 내용은 어플라이언스에 대한 비밀 검사 구성을 참조하세요.

  6. "설정" 사이드바에서 설정 저장을 클릭합니다.

    참고

    관리 콘솔에 설정을 저장하면 시스템 서비스가 다시 시작되어 사용자에게 표시되는 가동 중지 시간이 발생할 수 있습니다.

  7. 구성 실행이 완료될 때까지 기다립니다.

Dependabot에 대한 자세한 내용은 엔터프라이즈에 Dependabot 사용을 참조하세요. Advanced Security 기능 활성화 및 비활성화

데이터 재사용 가능 %} 기업 관리 콘솔의 보안 기능 활성화 또는 비활성화데이터 재사용 가능 %}

  1. 페이지의 오른쪽 상단에 있는 GitHub Enterprise Server의 관리 계정에서 을 클릭합니다.
  2. “Site admin”(사이트 관리자) 페이지에 아직 없는 경우 왼쪽 상단에서 Site admin(사이트 관리자)을 클릭합니다.
  3. " 사이트 관리자" 사이드바에서 관리 콘솔 을 클릭합니다.
  4. "설정" 사이드바에서 보안을 클릭합니다. “보안”에서, 사용하도록 설정할 기능을 선택하고 사용하지 않도록 설정할 기능을 선택 취소합니다.

{ 데이터 재사용 가능의 엔터프라이즈 관리 콘솔 설정 저장 }

  1. 에 SSH합니다. 인스턴스가 여러 노드로 구성된 경우(예: 고가용성 또는 지역 복제가 구성된 경우) 주 노드에 대한 SSH를 수행합니다. 클러스터를 사용하는 경우 임의 노드에 대해 SSH를 수행할 수 있습니다. HOSTNAME을 인스턴스의 호스트 이름 또는 노드의 호스트 이름이나 IP 주소로 바꿉니다. 자세한 내용은 관리 셸(SSH)에 액세스을(를) 참조하세요.

    Shell
    ssh -p 122 admin@HOSTNAME

  2. GitHub Enterprise Server 재시작이 완료되면, 새로 활성화된 기능에 필요한 추가 리소스를 설정할 준비가 된 것입니다.

    •     [AUTOTITLE](/admin/code-security/managing-github-advanced-security-for-your-enterprise/configuring-code-scanning-for-your-appliance)을(를) 참조하세요.
      Shell
      ghe-config app.minio.enabled true
ghe-config app.code-scanning.enabled true

    • 관리자 셸(SSH)을 통해 Advanced Security 기능 활성화 또는 비활성화

      Shell
      ghe-config app.secret-scanning.enabled true
      1. 에 SSH합니다. 인스턴스가 여러 노드로 구성된 경우(예: 고가용성 또는 지역 복제가 구성된 경우) 주 노드에 대한 SSH를 수행합니다. 클러스터를 사용하는 경우 임의 노드에 대해 SSH를 수행할 수 있습니다. HOSTNAME을 인스턴스의 호스트 이름 또는 노드의 호스트 이름이나 IP 주소로 바꿉니다. 자세한 내용은 관리 셸(SSH)에 액세스을(를) 참조하세요.
    Shell
    ssh -p 122 admin@HOSTNAME
    Shell
    ghe-config app.dependency-graph.enabled true

  3. Advanced Security 기능 활성화

    • code scanning을 활성화하려면, 다음 명령어를 입력하세요.

      Shell
      ghe-config app.code-scanning.enabled false

      • secret scanning을 활성화하려면, 다음 명령어를 입력하세요.

        Shell
        ghe-config app.minio.enabled false

    • 종속성 그래프를 활성화하려면, 다음 명령어를 입력하세요.

      Shell
      ghe-config app.secret-scanning.enabled false

    • 선택적으로, Advanced Security 기능을 비활성화할 수 있습니다.

      ghe-config app.dependency-graph.enabled false

  4. 구성을 적용하려면 다음 명령을 실행합니다.

    참고

    구성을 실행하는 동안 의 서비스가 다시 시작될 수 있으므로 짧은 가동 중지 시간이 발생할 수 있습니다.

    Shell
    ghe-config-apply

  5. 구성 실행이 완료될 때까지 기다립니다.