리포지토리에 대한 확장 메타데이터 검사 사용

secret scanning에서 탐지된 경고가 추가 정보를 포함하도록 탐지된 비밀에 대해 확장 메타데이터 검사를 사용 설정하여, 비밀 유출을 더 빠르게 평가하고 해결하는 방법을 알아봅니다.

누가 이 기능을 사용할 수 있나요?

리포지토리 소유자, 조직 소유자, 보안 관리자 및 관리자 역할이 있는 사용자

확장 메타데이터 검사는 다음 리포지토리 유형에 사용할 수 있습니다.

  •         [GitHub Secret Protection](/get-started/learning-about-github/about-github-advanced-security)이 활성화된 GitHub Team 또는 GitHub Enterprise Cloud의 조직 소유 리포지토리

이 문서의 내용

참고 항목

토큰에 대한 확장 메타데이터 검사는 공개 미리 보기로 제공되며 변경될 수 있습니다.

확장 메타데이터 검사에 대한 정보

다른 도구에서는 분석기로 불리기도 하는 확장 메타데이터 검사는, secret scanning 기능으로 지원되는 토큰에 대해 활성화할 수 있습니다.

토큰에 대한 확장 메타데이터 검사를 사용하도록 설정하면 secret scanning에서 소유권 및 연락처 세부 정보와 같은 검색된 비밀에 대한 추가 정보를 제공합니다. 이 정보는 다음을 도와줍니다.

  •         **검색된 비밀에 대한 심층적인 인사이트 얻기**: 누가 비밀을 소유하고 있는지 알아보세요.

  •         **인시던트 대응 개선**: 비밀이 유출될 때 책임 있는 팀 또는 개인을 신속하게 식별합니다.

  •         **규정 준수 향상**: 비밀이 조직의 거버넌스 및 보안 정책에 부합하는지 확인합니다.

이 정보는 GitHub에 관련 비밀 검사 경고 페이지에 표시되어 노출의 우선 순위를 지정하고 보다 효율적으로 수정할 수 있습니다.

메타데이터 가용성은 비밀 유형에 따라 달라집니다. 자세한 내용은 비밀 검사에서 경고 평가을(를) 참조하세요.

확장된 메타데이터 검사를 활성화함

메타데이터 검사를 사용하도록 설정하기 전에 리포지토리에 대해 유효성 검사를 사용하도록 설정해야 합니다. 리포지토리에 대한 유효성 검사 사용을(를) 참조하세요.

  1. GitHub에서 리포지토리의 기본 페이지로 이동합니다.

  2. 리포지토리 이름 아래에서 Settings를 클릭합니다. "설정" 탭이 표시되지 않으면 드롭다운 메뉴를 선택한 다음 설정을 클릭합니다.

    탭을 보여 주는 리포지토리 헤더의 스크린샷. "설정" 탭이 진한 주황색 윤곽선으로 강조 표시됩니다.

  3. 사이드바의 "Security" 섹션에서 Advanced Security 를 클릭합니다.

  4. "Secret Protection"에서 "유효성 검사"의 오른쪽에 있는 사용을 클릭합니다.

  5. "Secret Protection"의 오른쪽에 있는 "확장 메타데이터"에서 사용을 클릭합니다.

추가 읽기

  •         [AUTOTITLE](/code-security/secret-scanning/managing-alerts-from-secret-scanning)