위임된 경고 해제를 사용하도록 설정하는 방법
Note
위임된 경고 해제는 현재 공개 미리 보기 버전이며 변경될 수 있습니다.
위임된 경고 해제를 사용하면 경고를 직접 해제할 수 있는 사용자를 제한할 수 있습니다. 이 기능이 활성화되면, 경고를 해제하려는 사용자가 대신 해제 요청을 만듭니다.
이 기능이 활성화되면 조직 소유자 및 보안 관리자에게 경고에 대한 해고 요청을 승인하거나 거부할 수 있는 권한이 자동으로 할당됩니다. 이 권한은 다음과 같습니다.
-
code scanning의 경우, "code scanning 경고 해제 요청 검토 및 관리" 권한
-
secret scanning의 경우, "secret scanning 경고 해제 요청 검토 및 관리" 권한
이러한 권한에 대한 자세한 내용은 조직의 역할을(를) 참조하세요.
보안 관리자 역할에 대한 자세한 내용은 조직의 보안 관리자 관리을(를) 참조하세요.
Note
이 승인 프로세스의 구현은 잠재적으로 약간의 마찰을 일으킬 수 있으므로 진행하기 전에 보안 관리자 팀이 적합한 범위를 관리하고 있는지 확인하는 것이 중요합니다.
검토자(보안 관리자 및 조직 소유자):
- 요청에 대한 메일 알림을 받습니다. 이러한 사용자는 이러한 목록을 주기적으로 검토하여 백로그가 없고 프로세스가 원활하게 진행되도록 해야 합니다.
- 조직의 "Security" 탭에 있는 전용 보기에서 요청을 처리할 수 있습니다. 경고는 해제 요청이 승인된 경우에만 해제되며, 승인되지 않으면 경고는 열린 상태로 유지됩니다.
요청자는 경고를 해제할 수 있는지 여부에 대한 결정이 담긴 메일 알림을 받게 됩니다.
리포지토리에 대한 위임된 해제 구성
Note
조직 소유자가 강제 보안 구성을 통해 위임된 경고 해제를 구성하는 경우 리포지토리 수준에서 설정을 변경할 수 없습니다.
-
GitHub에서 리포지토리의 기본 페이지로 이동합니다.
-
리포지토리 이름 아래에서 설정을 클릭합니다. "설정" 탭이 표시되지 않으면 드롭다운 메뉴를 선택한 다음 설정을 클릭합니다.
-
사이드바의 "Security" 섹션에서 Advanced Security 를 클릭합니다.
-
“Code Security” 아래에서 Enable을 클릭합니다.
조직에 대한 위임된 해제 구성
사용자 지정 보안 구성을 사용하여 조직의 위임된 해제를 구성해야 합니다. 그러면 조직의 모든(또는 선택한) 리포지토리에 보안 구성을 적용할 수 있습니다.
- 새 사용자 지정 보안 구성을 만들거나 기존 보안 구성을 편집합니다. 사용자 지정 보안 구성 만들기을(를) 참조하세요.
- 사용자 지정 보안 구성을 만들 때 “Code scanning”에서 “Prevent direct alert dismissals”를 Enabled로 설정합니다.
- 구성 저장을 클릭합니다.
- 조직의 모든(또는 선택한) 리포지토리에 보안 구성을 적용합니다. 사용자 지정 보안 구성 적용을(를) 참조하세요.
보안 구성에 대한 자세한 내용은 보안 기능의 대규모 사용 정보을(를) 참조하세요.