참고
secret scanning에 대한 공개 모니터링은 현재 공개 미리 보기 상태이며 변경될 수 있습니다. 피드백이 있는 경우 토론에 참여하세요.
공용 모니터링 정보
GitHub 실시간으로 유출된 GitHub 비밀을 모니터링합니다. 공개 모니터링은 귀사 구성원이 커밋하는 위치를 기반으로 공개적으로 노출된 비밀을 귀사의 것으로 식별합니다.
Secret scanning 는 엔터프라이즈가 소유한 리포지토리의 비밀을 검색합니다. 공용 모니터링은 비밀 정보가 유출된 리포지토리를 엔터프라이즈가 소유하고 있는지 여부와 관계없이, GitHub.com 전반의 임의의 공용 리포지토리에서 발견된 비밀 정보까지 이 탐지를 확장합니다.
이렇게 하면 엔터프라이즈 보안 관리자가 인식할 수 없는 자격 증명 노출에 대한 가시성을 제공하여 악의적인 행위자가 악용할 수 있는 잠재적 위험 및 유출된 비밀을 식별할 수 있습니다.
공용 모니터링 작동 방식
공개 모니터링은 GitHub 전반의 공개 리포지토리에서 이슈 및 끌어오기 요청 댓글과 같은 비코드 콘텐츠를 포함해 엔터프라이즈와 관련된 비밀 정보를 검색합니다. 비밀이 검색되면 엔터프라이즈 수준 보안 개요에 경고가 표시됩니다.
기여도 산출 방법
공용 모니터링은 두 가지 방법을 사용하여 검색된 비밀을 엔터프라이즈와 연결합니다.
- 엔터프라이즈 멤버 자격: 기업의 구성원인 사용자가 유출한 비밀
- 확인된 도메인 일치: 전자 메일 주소가 엔터프라이즈의 확인된 도메인과 일치하는 사용자가 직접 엔터프라이즈 구성원이 아니더라도 유출된 비밀
공용 모니터링을 사용하도록 설정하면 두 특성 메서드가 모두 활성화됩니다.
Requirements
공용 모니터링을 사용하려면 엔터프라이즈에서 다음을 수행해야 합니다.
- GitHub Advanced Security 또는 GitHub Secret Protection을 사용하도록 설정