보안 개요는 조직의 보안 위험 및 고급 보안 사용 상태에 대한 요약을 볼 수 있는 단일 창을 제공합니다.
고급 보안 사용 리포지토리가 있는지 여부에 관계없이 모든 조직은 조직 설정에서 보안 개요 탭을 볼 수 있습니다.
Azure DevOps용 GitHub Advanced Security는 Azure Repos에서 작동합니다. GitHub 리포지토리에서 GitHub Advanced Security를 사용하려면 GitHub Advanced Security를 참조하세요.
보안 개요
보안 개요는 조직 설정을 볼 수 있는 액세스 권한이 있는 조직의 모든 구성원을 볼 수 있습니다. 위험 탭에서 보안 개요는 선택한 조직에서 고급 보안을 사용하도록 설정된 모든 프로젝트 및 리포지토리에 대한 심각도별 총 경고 및 경고의 분포를 보여 줍니다. 적용 범위 탭에서 보안 개요는 리포지토리 설정에 대한 사용 상태 및 탐색을 보여 줍니다. 그러면 리포지토리에 대해 고급 보안을 빠르게 사용하도록 설정할 수 있습니다.
보안 인사이트 보기
조직의 보안 개요에 액세스하려면 조직 설정 > 보안 개요로 이동합니다. 기본 보기는 조직 전체의 보안 경고 요약을 보여주는 위험 탭입니다. 위험 보기에는 고급 보안을 사용하도록 설정된 리포지토리만 표시됩니다. 보고된 경고 수는 각 리포지토리의 기본 분기 검색된 경고에만 해당합니다.
테이블의 각 열 머리글(Open, New, DismissedFixed)을 기준으로 정렬하고 키워드에 대한 검색 창 또는 프로젝트, 도구 및 시간 제한에 대한 드롭다운 필터를 사용하여 쿼리를 수정할 수 있습니다. 시간 제한은 기본적으로 지난 7일의 결과를 표시합니다. 적용된 모든 필터는 쿼리의 공유 가능성을 용이하게 하기 위해 URL 매개 변수로 푸시됩니다.
적용 범위 탭에서 보안 개요는 사용 상태에 관계없이 엔터프라이즈의 모든 리포지토리를 표시합니다. 고급 보안을 사용하도록 설정된 리포지토리의 경우 각 도구의 분석도 포함됩니다.
SARIF 결과 파일이 Advanced Security에 성공적으로 제출되면 종속성 검사, 코드 검색 및 비밀 검색 경고가 활성화됩니다. 즉, 리포지토리의 어느 분기에서 경고가 발견되든 상관없이 스캔이 성공하면 해당 특정 도구와 리포지토리에 대한 범위가 활성화됩니다. 활성화 상태는 최신 검사 시점을 고려하지 않습니다. 조직 또는 프로젝트 수준에서 Enable all을 선택하면 최근 사용 가능 이벤트가 최대 24시간 지연될 수 있습니다.
특정 리포지토리를 마우스로 가리키고 톱니바퀴 아이콘을 선택하면 고급 보안을 사용하도록 설정할 수 있는 리포지토리의 설정 창으로 이동됩니다. 고급 보안 기능을 구성하는 방법에 대한 자세한 내용은 GitHub Advanced Security 구성을 참조 하세요.
