보안 개요

보안 개요는 조직의 보안 위험 및 고급 보안 사용 상태에 대한 요약을 볼 수 있는 단일 창을 제공합니다.

고급 보안 사용 리포지토리가 있는지 여부에 관계없이 모든 조직은 조직 설정에서 보안 개요 탭을 볼 수 있습니다.

Azure DevOps용 GitHub Advanced Security는 Azure Repos에서 작동합니다. GitHub 리포지토리에서 GitHub Advanced Security를 사용하려면 GitHub Advanced Security를 참조하세요.

보안 개요

보안 개요는 조직 설정을 볼 수 있는 액세스 권한이 있는 조직의 모든 구성원을 볼 수 있습니다. 위험 탭에서 보안 개요는 선택한 조직에서 고급 보안을 사용하도록 설정된 모든 프로젝트 및 리포지토리에 대한 심각도별 총 경고 및 경고의 분포를 보여 줍니다. 적용 범위 탭에서 보안 개요는 리포지토리 설정에 대한 사용 상태 및 탐색을 보여 줍니다. 그러면 리포지토리에 대해 고급 보안을 빠르게 사용하도록 설정할 수 있습니다.

보안 인사이트 보기

조직의 보안 개요에 액세스하려면 조직 설정 > 보안 개요로 이동합니다. 기본 보기는 위험 탭으로, 종속성 검사, 비밀 검사 및 코드 검색의 전체 및 심각도에 따른 보안 경고의 요약을 보여 줍니다. 위험 보기에는 고급 보안을 사용하도록 설정된 리포지토리만 표시됩니다. 보고된 경고 수는 각 리포지토리의 기본 분기 검색된 경고에만 해당합니다.

적용 범위 탭에서 보안 개요는 사용 상태에 관계없이 엔터프라이즈의 모든 리포지토리를 표시합니다. 고급 보안을 사용하도록 설정된 리포지토리의 경우 각 도구의 분석도 포함됩니다.

SARIF 결과 파일이 Advanced Security에 성공적으로 제출되면 종속성 검사, 코드 검색 및 비밀 검색 경고가 활성화됩니다. 즉, 리포지토리에 대한 분기의 경고 검색에 관계없이 검색이 성공하면 해당 특정 도구 및 리포지토리에 대한 검사가 표시됩니다. 사용 상태는 검사의 회신을 고려하지 않습니다.

특정 리포지토리를 마우스로 가리키고 톱니바퀴 아이콘을 선택하면 고급 보안을 사용하도록 설정할 수 있는 리포지토리의 설정 창으로 이동됩니다. 고급 보안 기능을 구성하는 방법에 대한 자세한 내용은 GitHub Advanced Security 구성을 참조 하세요.