Skip to main content

비밀 검사에 대한 공개 모니터링

공용 모니터링은 공용 리포지토리에서 엔터프라이즈 멤버가 유출한 자격 증명을 GitHub감지하여 기업의 경계를 넘어 비밀 노출에 대한 가시성을 제공합니다.

누가 이 기능을 사용할 수 있나요?

Public monitoring is available for enterprises on GitHub Enterprise Cloud with GitHub Advanced Security or GitHub Secret Protection enabled. Public monitoring is not available for 데이터 보존 기능을 갖춘 GitHub Enterprise Cloud.

참고

secret scanning에 대한 공개 모니터링은 현재 공개 미리 보기 상태이며 변경될 수 있습니다. 피드백이 있는 경우 토론에 참여하세요.

공용 모니터링 정보

GitHub 실시간으로 유출된 GitHub 비밀을 모니터링합니다. 공개 모니터링은 귀사 구성원이 커밋하는 위치를 기반으로 공개적으로 노출된 비밀을 귀사의 것으로 식별합니다.

Secret scanning 는 엔터프라이즈가 소유한 리포지토리의 비밀을 검색합니다. 공용 모니터링은 비밀 정보가 유출된 리포지토리를 엔터프라이즈가 소유하고 있는지 여부와 관계없이, GitHub.com 전반의 임의의 공용 리포지토리에서 발견된 비밀 정보까지 이 탐지를 확장합니다.

이렇게 하면 엔터프라이즈 보안 관리자가 인식할 수 없는 자격 증명 노출에 대한 가시성을 제공하여 악의적인 행위자가 악용할 수 있는 잠재적 위험 및 유출된 비밀을 식별할 수 있습니다.

공용 모니터링 작동 방식

공개 모니터링은 GitHub 전반의 공개 리포지토리에서 이슈 및 끌어오기 요청 댓글과 같은 비코드 콘텐츠를 포함해 엔터프라이즈와 관련된 비밀 정보를 검색합니다. 비밀이 검색되면 엔터프라이즈 수준 보안 개요에 경고가 표시됩니다.

기여도 산출 방법

공용 모니터링은 두 가지 방법을 사용하여 검색된 비밀을 엔터프라이즈와 연결합니다.

  • 엔터프라이즈 멤버 자격: 기업의 구성원인 사용자가 유출한 비밀
  • 확인된 도메인 일치: 전자 메일 주소가 엔터프라이즈의 확인된 도메인과 일치하는 사용자가 직접 엔터프라이즈 구성원이 아니더라도 유출된 비밀

공용 모니터링을 사용하도록 설정하면 두 특성 메서드가 모두 활성화됩니다.

Requirements

공용 모니터링을 사용하려면 엔터프라이즈에서 다음을 수행해야 합니다.

  • GitHub Advanced Security 또는 GitHub Secret Protection을 사용하도록 설정