보안 경고 감사

GitHub 에서는 보안 경고에 대한 응답으로 수행된 작업을 감사하고 모니터링하는 데 사용할 수 있는 다양한 도구를 제공합니다.

이 기사에서

감사자를 위한 보안 도구에 대해

GitHub 에서는 보안 감사자와 개발자가 엔터프라이즈 또는 조직 내의 보안 경고에 대한 응답을 검토하고 분석할 수 있는 도구를 제공합니다. 이 가이드에서는 활동 기록, 보안 개요, 감사 로그, API 및 웹후크를 포함한 주요 도구들을 설명합니다.

보안 감사자는 이러한 도구를 사용하여 보안 경고를 해결하고 추가 교육이 필요한 영역을 파악한 후 적절한 조치를 취할 수 있습니다. 개발자는 이 도구들을 활용하여 보안 경고를 직접 모니터링하고 디버깅할 수 있습니다. 이미 액세스 권한이 있는 리포지토리와 조직의 데이터만 표시됩니다.

보안 경고 타임라인

각 보안 경고에는 경고 생성 시점이나 문제 감지 시점을 보여주는 기록 타임라인이 포함되어 있습니다. 경고 상태가 변경되면 변경의 원인(예 Dependabot : 고정 경고 닫기 및 경고를 다시 여는 개발자)에 관계없이 타임라인에 기록됩니다. 문제 설명 아래의 경고 페이지에서 경고 기록 타임라인을 확인할 수 있습니다.

타임라인의 대부분의 이벤트는 감사 로그에도 기록되며, 감사 로그 UI 또는 API를 사용하여 쿼리할 수 있습니다. 자세한 내용은 감사 로그를 참조하세요.

보안 개요 페이지

보안 개요는 보안 경고 정보를 통합하여 기업이나 조직의 전반적인 보안 현황을 한눈에 파악할 수 있도록 요약해 줍니다.

보안 개요에서는 열려 있는 보안 경고가 있는 리포지토리와 특정 보안 기능이 활성화된 리포지토리를 확인할 수 있습니다. 또한 보안 개요의 대화형 보기를 사용하여 보안 경고를 필터링하고 정렬할 수 있습니다.

자세한 내용은 보안 개요을(를) 참조하세요.

감사 로그

API 또는 감사 로그 UI를 통해 감사 로그를 액세스하고 검색할 수 있습니다. 감사 로그에는 보안 경고와 특정 상호 작용 시 발생하는 이벤트를 포함하여, 기업이나 조직에 영향을 미치는 활동으로 인해 트리거되는 이벤트들이 나열됩니다. 이벤트를 만드는 상호 작용은 수동으로 또는 자동화를 통해 트리거될 수 있습니다(예: 경고를 만들 때 Dependabot ).

  • Secret scanning 이벤트는 푸시 보호가 무시될 때 경고가 생성, 해결 또는 다시 열리는 시점을 추적합니다.
  • Dependabot 이벤트는 경고가 생성, 해제 또는 해결될 때 추적됩니다.
  • Code scanning 는 감사 로그에 타임라인 이벤트를 만들지 않습니다.

감사 로그 이벤트 목록은 귀하의 엔터프라이즈를 위한 감사 로그 이벤트조직의 감사 로그 이벤트을(를) 참조하세요.

엔터프라이즈 또는 조직의 감사 로그에 액세스하는 방법에 대한 자세한 내용은 엔터프라이즈의 감사 로그에 액세스조직의 감사 로그 검토을(를) 참조하세요.

Webhooks

조직이나 리포지토리의 보안 경고가 발생할 때마다 해당 페이로드를 수신할 수 있도록 code_scanning_alert, dependabot_alert, 및 secret_scanning_alert 웹후크를 설정할 수 있습니다. 또한 어떤 응답에 대해 조치를 취할지 정의할 수도 있습니다. 예를 들어, 누군가가 alert 속성 "push_protection_bypassed": true을 사용해 푸시 보호를 우회할 때 생성되는 secret scanning 경고를 추적하는 웹후크를 정의할 수 있습니다.

보안 작업을 모니터링하고 알림을 전송하는 다른 도구에 웹후크 페이로드를 통합할 수도 있습니다. 예를 들어, 웹후크는 비밀 경고가 생성, 해결, 해지, 다시 열리거나 비밀의 유효성 상태가 변경. 그런 다음 웹후크 페이로드를 구문 분석하여 Slack, Microsoft Teams, Splunk, 이메일 등 팀에서 사용하는 도구와 통합할 수 있습니다. 자세한 내용은 웹후크 정보웹후크 이벤트 및 페이로드를 참조하세요.

API

API를 사용하여 보안 경고를 나열하고 상호 작용할 수 있으며, 경고의 업데이트 또는 해제에 대한 최신 정보를 가져올 수 있습니다. API를 사용하면 경고를 추가로 업데이트하거나 추가 작업이 필요한 각 경고에 대해 새 이슈를 생성하는 등 후속 작업을 자동화할 수도 있습니다. API는 현재 경고 상태에 대해서만 정보를 제공합니다.

Dependabot 경고 API

리포지토리, 조직 또는 엔터프라이즈에 대한 모든 Dependabot 경고를 나열하거나 경로 매개 변수를 사용하여 특정 조건 집합을 충족하는 경고만 나열할 수 있습니다. 예를 들어, 해제된 Dependabot Maven 경고만 나열하려고 할 수 있습니다. 또한, 경고에 대한 상세 내용을 확인하거나 정보를 업데이트할 수 있습니다.

자세한 내용은 Dependabot alerts에 대한 REST API 엔드포인트을(를) 참조하세요.

Secret scanning 경고 API

리포지토리, 조직 또는 엔터프라이즈에 대한 모든 secret scanning 경고를 나열하거나 경로 매개 변수를 사용하여 특정 조건 집합을 충족하는 경고만 나열할 수 있습니다. 또한, 경고에 대한 상세 내용을 확인하거나 정보를 업데이트할 수 있습니다.

어떤 secret scanning 경고가 푸시 보호 우회의 결과인지 확인하려면 결과를 "push_protection_bypassed": true로 필터링하세요.

자세한 내용은 비밀 검사를 위한 REST API 엔드포인트을(를) 참조하세요.

Code scanning 경고 API

리포지토리, 조직 또는 엔터프라이즈에 대한 모든 code scanning 경고를 나열하거나 경로 매개 변수를 사용하여 특정 조건 집합을 충족하는 경고만 나열할 수 있습니다. 또한, 경고에 대한 상세 내용을 확인하거나 정보를 업데이트할 수 있습니다.

자세한 내용은 코드 검색에 대한 REST API 엔드포인트을(를) 참조하세요.

추가 읽기