보안 개요에서 데이터 내보내기

보안 개요에서 조직의 개요, 위험, 적용 범위 및 CodeQL 끌어오기 요청 경고 데이터의 CSV 파일을 내보낼 수 있습니다.

누가 이 기능을 사용할 수 있나요?

액세스에는 다음이 필요합니다.

  • 조직 보기: 조직의 리포지토리에 대한 쓰기 액세스 권한
  • 엔터프라이즈 보기: 조직 소유자 및 보안 관리자

이 문서의 내용

보안 개요 데이터 내보내기 정보

조직의 보안 개요의 "개요", "위험", "적용 범위" 및 "CodeQL끌어오기 요청 경고" 페이지에서 데이터를 포함하는 CSV(쉼표로 구분된 값) 파일을 다운로드할 수 있습니다. 이러한 파일은 보안 연구 및 심층 데이터 분석과 같은 작업에 사용할 수 있으며 외부 데이터 세트와 쉽게 통합할 수 있습니다.

개요 페이지에는 조직 전체의 보안 경고에 대한 데이터가 포함되어 있으며, 위험 및 적용 범위 페이지에는 리포지토리에 대한 데이터와 보안 경고의 영향을 받거나 보안 기능의 적용을 받는 방식에 대한 데이터가 포함되어 있습니다. CodeQL 끌어오기 요청 경고 페이지에는 기본 분기 병합된 끌어오기 요청에 포착된 CodeQL 경고에 대한 데이터가 포함되어 있습니다.

다운로드한 CSV 파일에는 보안 개요에 적용한 필터에 해당하는 데이터가 포함됩니다. 예를 들어 필터 dependabot-alerts:enabled을(를) 추가하면 Dependabot alerts을(를) 사용하도록 설정한 리포지토리의 데이터만 파일에 포함됩니다.

참고 사항: CSV 파일의 "Teams" 열에서 각 리포지토리에는 해당 리포지토리에 대한 쓰기 권한이 있는 최대 20개 팀이 나열됩니다. 20개 이상의 팀이 리포지토리에 대한 쓰기 액세스 권한이 있는 경우 데이터가 잘립니다.

조직의 보안 개요에서 데이터 내보내기

  1. GitHub의 오른쪽 위 모서리에서 프로필 사진을 선택하고 조직을 클릭합니다.

  2. “조직” 섹션에서 보안 개요 데이터를 다운로드할 조직을 선택합니다.

  3. 조직 이름에서 보안을 클릭합니다.

    조직의 가로 탐색 모음 스크린샷 방패 아이콘과 "보안"이라는 레이블이 지정된 탭이 진한 주황색 윤곽선으로 표시되어 있습니다.

  4. "보안" 사이드바에서 개요, 적용 범위, 위험 또는 CodeQL 끌어오기 요청 경고를 클릭하여 데이터를 내보낼 페이지를 선택합니다.

  5. 검색바 옆에 있는 CSV 내보내기를 클릭합니다.

    GitHub Enterprise Cloud이(가) 데이터의 CSV 파일을 생성하는 데 잠시 시간이 걸릴 수 있습니다. CSV 파일이 생성되면 파일이 자동으로 다운로드를 시작하고 보고서가 준비됨을 확인하는 배너가 표시됩니다. 개요 페이지에서 CSV를 다운로드하는 경우 보고서가 준비되면 CSV 다운로드 링크가 포함된 이메일도 받게 됩니다.

참고 사항: 요약 보기("개요", "적용 범위", "위험")는 기본적으로 경고에 대한 데이터만 표시합니다. 타사 도구의 Code scanning 경고 및 비공급자 패턴에 대한 secret scanning 경고 또는 무시된 디렉터리에 대한 secret scanning 경고는 모두 이러한 보기에서 생략됩니다. 따라서 요약 보기에서 내보낸 파일에는 이러한 유형의 경고에 대한 데이터가 포함되지 않습니다.