평가판 엔터프라이즈에서 보안 기능 활성화

신속하게 엔터프라이즈 수준 구성을 만들고 평가판 엔터프라이즈의 모든 리포지토리에 Secret Protection and Code Security 기능을 적용합니다.

누가 이 기능을 사용할 수 있나요?

사이트 관리자

이 문서의 내용

이 문서에서는 사용자가 GitHub Advanced Security의 평가판을 계획한 다음 시작했다고 가정합니다. 자세한 내용은 GitHub Advanced Security 파일럿 계획하기을(를) 참조하세요.

목표는 심층 탐색을 위한 시작점으로서, 신속하게 평가하고자 하는 모든 보안 기능을 활성화하는 것입니다. 평가판 엔터프라이즈의 리포지토리에서 곧 결과를 얻기 시작해야 하며, 나중에 구성을 세부적으로 조정할 수 있어야 합니다.

1단계: 평가판 목표를 위하여 엔터프라이즈 보안 구성 생성하기

테스트하려는 기능과 적용 요구 사항을 평가판을 계획하면서 확인했습니다. 이러한 기능을 활성화하고 필요한 모든 적용 수준을 설정하는, 사용자의 엔터프라이즈용 보안 구성을 하나 이상 만들어야 합니다.

  1. GitHub의 오른쪽 상단에서 사용자의 프로필 사진을 클릭합니다.
  2. 사용자 환경에 따라 엔터프라이즈 또는 내 엔터프라이즈를 클릭한 다음, 사용자의 평가판 엔터프라이즈를 클릭합니다.
  3. 페이지 맨 위에 있는 설정을 클릭합니다..
  4. 왼쪽 사이드바에서 Advanced Security 를 클릭합니다.
  5. 새 구성을 클릭하여 새로운 구성을 만듭니다.
  6. 해당 구성에 의미 있는 이름과 설명을 입력합니다.
  7. 대부분의 기능이 이미 활성화되어 있음을 볼 수 있습니다. 설정되지 않은 기능을 검토하고 평가하려는 기능(예: "자동 종속성 제출")을 사용하도록 설정합니다.
  8. "정책" 영역에서 필요에 따라 "새로 생성된 저장소에 기본값으로 사용" 옵션을 설정하여 엔터프라이즈에서 만든 새 리포지토리에 구성을 적용할지 여부를 정의합니다.
  9. "정책" 영역에서 "구성 적용" 옵션이 적용으로 설정되어 리포지토리에 구성을 적용하면 "설정되지 않음"으로 남아 있는 설정을 제외한 모든 설정이 적용됩니다.

    Advanced Security를 테스트하는 동안 이를 적용 안 함으로 변경하여 보안 구성을 수정하지 않고 필요에 따라 리포지토리 설정을 최적화할 수 있습니다.

  10. 구성 정의를 완료한 다음에는 구성 저장을 클릭합니다.

이제 새 엔터프라이즈 보안 구성을 엔터프라이즈 수준은 물론 엔터프라이즈의 모든 조직 내에서도 사용할 수 있습니다.

2단계: 리포지토리에 엔터프라이즈 보안 구성 적용하기

엔터프라이즈 수준 또는 조직 수준으로 엔터프라이즈 보안 구성을 적용할 수 있습니다. 가장 적합한 옵션은 구성을 엔터프라이즈 내 모든 리포지토리에 적용할지, 아니면 리포지토리들의 하위 집합에 적용할지 여부에 따라 달라집니다.

참고 항목

Secret Protection and Code Security는 평가판 기간 중에 무료로 제공됩니다. 그러나 사용자에게 할당된 Actions 시간(분)을 모두 사용한 경우 기본 code scanning 설정에 따라 사용하는 Actions 시간(분)에 대해 요금이 청구됩니다.

  • 엔터프라이즈 수준 애플리케이션:
    • 엔터프라이즈 구성을 엔터프라이즈의 모든 리포지토리 또는 엔터프라이즈의 기존 구성이 없는 모든 리포지토리에 추가합니다.
  • 조직 수준 애플리케이션:
    • 엔터프라이즈 또는 조직 구성을 조직의 모든 리포지토리 또는 조직의 기존 구성이 없는 모든 리포지토리에 추가합니다.
    • 조직 내 리포지토리들의 하위 집합에 엔터프라이즈 또는 조직 구성을 추가합니다.

엔터프라이즈 보안 구성을 엔터프라이즈의 모든 리포지토리에 적용한 다음, 조직 수준에서 작업하여 리포지토리의 하위 집합을 선택하고 대체 보안 구성을 적용하는 것이 유용할 수 있습니다.

엔터프라이즈 수준 애플리케이션

  1. 평가판 엔터프라이즈를 엽니다.
  2. 사이드바에서 설정을 클릭하고, Advanced Security 을 클릭하여 보안 구성 페이지를 표시합니다.
  3. 적용하려는 구성에 대해 적용을 클릭하고 엔터프라이즈의 모든 리포지토리에 구성을 적용할지 아니면 기존 보안 구성이 없는 리포지토리에만 적용할지 선택합니다.

조직 수준 애플리케이션

  1. 평가판 엔터프라이즈에서 조직을 엽니다.
  2. 설정 탭을 클릭하여 조직 설정을 표시합니다.
  3. 사이드바에서 Advanced Security 를 클릭한 다음 구성을 클릭하여 보안 구성 페이지를 표시합니다.
  4. 필요에 따라 적용 드롭다운 메뉴를 선택하고, 모든 리포지토리를 클릭하여 조직의 모든 리포지토리에 구성을 적용하거나 모든 리포지토리(구성 없음) 를 클릭하여 기존 보안 구성 없이 조직의 리포지토리만 구성합니다.
  5. 필요에 따라 "구성 적용" 섹션에서 "리포지토리 검색" 필드 또는 필터 버튼을 사용하여 리포지토리를 필터링합니다. 그런 다음 하나 이상의 리포지토리를 선택하고 구성 적용 버튼을 사용하여 해당 리포지토리에 적용할 구성을 선택합니다.

자세한 내용은 사용자 지정 보안 구성 적용을(를) 참조하세요.

다음 단계

이제 테스트하려는 보안 기능을 사용하도록 설정했으므로, GitHub Secret Protection 및 GitHub Code Security에서 사용자의 코드를 보호하는 방법을 자세히 살펴볼 준비가 되었습니다.

  1.        [AUTOTITLE](/code-security/trialing-github-advanced-security/explore-trial-secret-scanning)

  2.        [AUTOTITLE](/code-security/trialing-github-advanced-security/explore-trial-code-scanning)