평가판 엔터프라이즈에서 보안 기능 사용 설정

신속하게 엔터프라이즈 수준 구성을 만들고 평가판 엔터프라이즈의 모든 리포지토리에 보안 기능을 적용합니다.

누가 이 기능을 사용할 수 있나요?

관리자 역할을 가진 엔터프라이즈 소유자

이 문서의 내용

이 문서에서는 GitHub Advanced Security의 평가판을 계획하고 시작했다고 가정합니다. 자세한 내용은 GitHub Advanced Security의 평가판 계획을(를) 참조하세요.

목표는 심층 탐색을 위한 시작점으로 신속하게 평가하려는 모든 보안 기능을 사용하도록 설정하는 것입니다. 평가판 엔터프라이즈의 리포지토리에서 곧 결과를 얻기 시작해야 하며 나중에 구성을 세부적으로 조정할 수 있습니다.

1단계: 평가판 목표에 맞는 엔터프라이즈 보안 구성 만들기

평가판을 계획할 때 테스트하려는 기능과 적용 요구 사항을 확인했습니다. 이러한 기능을 사용하도록 설정하고 필요한 모든 적용 수준을 설정하는 엔터프라이즈용 보안 구성을 하나 이상 만들어야 합니다.

  1. GitHub의 오른쪽 위 모서리에서 프로필 사진을 클릭합니다.
  2. 사용자 환경에 따라 Your enterprise를 클릭하거나 Your enterprises를 클릭한 다음, 평가판 엔터프라이즈를 클릭합니다.
  3. 페이지 왼쪽의 엔터프라이즈 계정 사이드바에서 설정을 클릭합니다.
  4. 왼쪽 사이드바에서 Code security를 클릭하여 보안 구성 페이지를 표시합니다.
  5. New configuration을 클릭하여 새로운 구성을 만듭니다.
  6. 구성에 의미 있는 이름과 설명을 지정합니다.
  7. 대부분의 기능이 이미 사용하도록 설정되어 있음을 알 수 있습니다. **설정되지 않은 **기능을 검토하고 평가하려는 기능을 사용하도록 설정합니다(예: "자동 종속성 제출").
  8. "정책" 영역에서 필요에 따라 "Use as default for newly created repositories" 옵션을 설정하여 엔터프라이즈에서 만든 새 리포지토리에 구성을 적용할지 여부를 정의합니다.
  9. "정책" 영역에서 "Enforce configuration" 옵션이 Enforce로 설정되어 리포지토리에 구성을 적용하면 "Not set"으로 남아 있는 설정을 제외한 모든 설정이 적용됩니다.

    Tip

    GitHub Advanced Security를 테스트하는 동안 보안 구성을 수정하지 않고 필요에 따라 리포지토리 설정을 최적화할 수 있도록 이를 Don't enforce로 변경할 수 있습니다.

  10. 구성 정의를 마쳤으면 Save configuration을 클릭합니다.

이제 새 엔터프라이즈 보안 구성을 엔터프라이즈 수준 및 엔터프라이즈의 모든 조직 내에서도 사용할 수 있습니다.

2단계: 리포지토리에 엔터프라이즈 보안 구성 적용

엔터프라이즈 수준 또는 조직 수준에서 엔터프라이즈 보안 구성을 적용할 수 있습니다. 가장 적합한 옵션은 구성을 엔터프라이즈 내 모든 리포지토리에 적용할지, 아니면 일부 리포지토리에 적용할지 여부에 따라 달라집니다.

Note

GitHub Advanced Security는 평가판 체험 기간 동안은 무료이지만 사용하는 모든 작업 시간에 대해서는 요금이 청구됩니다. 여기에는 기본 code scanning 설정 또는 실행 중인 다른 워크플로에서 사용하는 작업 시간이 포함됩니다.

  • 엔터프라이즈 수준 애플리케이션:
    • 엔터프라이즈의 모든 리포지토리 또는 엔터프라이즈의 기존 구성이 없는 모든 리포지토리에 엔터프라이즈 구성을 추가합니다.
  • 조직 수준 애플리케이션:
    • 조직의 모든 리포지토리 또는 조직의 기존 구성이 없는 모든 리포지토리에 엔터프라이즈 또는 조직 구성을 추가합니다.
    • 조직의 리포지토리 하위 집합에 엔터프라이즈 또는 조직 구성을 추가합니다.

엔터프라이즈의 모든 리포지토리에 엔터프라이즈 보안 구성을 적용한 다음, 조직 수준에서 작업하여 리포지토리의 하위 집합을 선택하고 대체 보안 구성을 적용하는 것이 유용할 수 있습니다.

엔터프라이즈 수준 애플리케이션

  1. 평가판 엔터프라이즈를 엽니다.
  2. 사이드바에서 Settings, Code security를 클릭하여 보안 구성 페이지를 표시합니다.
  3. 적용하려는 구성에 대해 Apply to를 클릭하고 엔터프라이즈의 모든 리포지토리에 구성을 적용할지 아니면 기존 보안 구성이 없는 리포지토리에만 적용할지 선택합니다.

조직 수준 애플리케이션

  1. 평가판 엔터프라이즈에서 조직을 엽니다.
  2. Settings 탭을 클릭하여 조직 설정을 표시합니다.
  3. 사이드바에서 Code security, Configurations를 클릭하여 보안 구성 페이지를 표시합니다.
  4. 필요에 따라 Apply to 드롭다운 메뉴를 선택하고, All repositories를 클릭하여 조직의 모든 리포지토리에 구성을 적용하거나 All repositories without configurations를 클릭하여 기존 보안 구성 없이 조직의 리포지토리만 구성합니다.
  5. 필요에 따라 "구성 적용" 섹션에서 "Search repositories" 필드 또는 Filter 단추를 사용하여 리포지토리를 필터링합니다. 그런 다음 하나 이상의 리포지토리를 선택하고 Apply configuration을 사용하여 해당 리포지토리에 적용할 구성을 선택합니다.

자세한 내용은 사용자 지정 보안 구성 적용을(를) 참조하세요.

다음 단계

이제 테스트하려는 보안 기능을 사용하도록 설정했으므로 secret scanning 및 code scanning에서 코드를 보호하는 방법을 자세히 살펴볼 준비가 되었습니다.

  1. 비밀 검사의 엔터프라이즈 평가판 살펴보기
  2. 코드스캔의 엔터프라이즈 평가판 살펴보기