컴플라이언스 위반 보고서
Offering: GitLab.com, GitLab Self-Managed, GitLab Dedicated
컴플라이언스 위반 보고서를 사용하면 그룹의 모든 프로젝트에서 컴플라이언스 위반에 대한 포괄적인 보기를 볼 수 있습니다. 위반이 컴플라이언스 위반 보고서에 나타나기 전에 다음을 수행해야 합니다: 이 단계를 완료하면 감지되는 대로 위반이 컴플라이언스 위반 보고서에 나타납니다.
히스토리
- GitLab 15.9에서 컴플라이언스 위반 보고서로 이름 변경됨.
- GitLab 16.0에서 컴플라이언스 프레임워크를 만들고 편집하는 기능 도입됨.
- 동적 컴플라이언스 위반 보고서
- GitLab 18.2에서
compliance_violations_report및enable_project_compliance_violations라는 기능 플래그와 함께 도입됨. 기본적으로 비활성화. - GitLab 18.3에서 GitLab Self-Managed 및 GitLab Dedicated에서 활성화됨.
- GitLab 18.5에서 일반적으로 사용 가능해짐. 기능 플래그
compliance_violations_report및enable_project_compliance_violations제거됨.
컴플라이언스 위반 보고서를 사용하면 그룹의 모든 프로젝트에서 컴플라이언스 위반에 대한 포괄적인 보기를 볼 수 있습니다. 보고서는 위반된 컨트롤, 관련 감사 이벤트에 대한 자세한 정보를 제공하고 위반 상태를 관리할 수 있습니다.
컴플라이언스 위반 보고서 활성화#
위반이 컴플라이언스 위반 보고서에 나타나기 전에 다음을 수행해야 합니다:
이 단계를 완료하면 감지되는 대로 위반이 컴플라이언스 위반 보고서에 나타납니다.
위반은 감사 이벤트가 프레임워크에 정의된 컨트롤을 위반할 때 자동으로 감지됩니다. 시스템은 지속적으로 감사 이벤트를 모니터링하고 프레임워크의 컨트롤 정의와 비교하여 비준수를 식별합니다.
지원되는 컨트롤#
다음 컴플라이언스 컨트롤이 위반 감지에 지원됩니다:
minimum_approvals_required_1minimum_approvals_required_2merge_request_prevent_author_approvalmerge_request_prevent_committers_approval
컴플라이언스 컨트롤에 대한 자세한 내용은 컴플라이언스 프레임워크를 참조하세요.
컴플라이언스 위반 보고서 보기#
사전 요구 사항:
- 관리자이거나 프로젝트 또는 그룹에 대한 Security Manager 또는 Owner 역할이 있어야 합니다.
컴플라이언스 위반 보고서를 보려면:
- 상단 바에서 검색 또는 이동을 선택하고 프로젝트 또는 그룹을 찾습니다.
- 왼쪽 사이드바에서 Secure > Compliance center를 선택합니다.
컴플라이언스 위반 보고서에는 다음이 표시됩니다:
- 상태: 위반의 현재 상태. 예: 검토 필요, 해결됨, 무시됨.
- 위반된 컨트롤 및 프레임워크: 위반된 특정 컴플라이언스 컨트롤과 관련 프레임워크.
- 감사 이벤트: 위반을 트리거한 이벤트에 대한 세부 정보.
- 프로젝트: 위반이 발생한 프로젝트.
- 감지 날짜: 위반이 식별된 시기.
- 작업: 위반에 대한 자세한 정보를 보는 링크.
보고서에서 다음을 수행할 수 있습니다:
- 열 헤더를 선택하여 보고서를 정렬합니다.
- 상태 드롭다운 목록을 사용하여 위반 상태를 변경합니다.
- 페이지 매김을 사용하여 여러 위반 페이지를 탐색합니다.
- 각 위반에 대한 자세한 정보를 봅니다.
- 보고서를 CSV 파일로 내보냅니다.
컴플라이언스 위반 필터링#
히스토리
- GitLab 18.7에서 도입됨.
컴플라이언스 위반 보고서를 필터링하여 특정 위반에 집중할 수 있습니다:
- 컴플라이언스 위반 보고서에서 페이지 상단의 필터 옵션을 사용합니다.
- 하나 이상의 필터를 선택합니다:
- 상태: 위반 상태로 필터링(감지됨, 무시됨, 검토 중, 해결됨).
- 프로젝트: 그룹의 특정 프로젝트로 필터링.
- 컨트롤: 컴플라이언스 컨트롤로 필터링.
보고서가 자동으로 업데이트되어 선택한 필터와 일치하는 위반만 표시됩니다.
필터를 지우려면 필터 옵션을 지우거나 Clear를 선택합니다.
위반 세부 정보#
특정 위반에 대해 Details를 선택하면 다음을 볼 수 있습니다:
- 위반 ID 및 상태.
- 위반이 발생한 위치(프로젝트).
- 다음을 포함한 포괄적인 감사 이벤트 정보:
- 이벤트 작성자.
- 이벤트 대상.
- 이벤트 세부 정보.
- IP 주소.
- 대상 유형.
- 다음을 포함한 위반된 컨트롤 정보:
- 컨트롤 이름 및 설명.
- 관련 컴플라이언스 프레임워크.
- 요구 사항.
- 위반 해결을 위한 링크가 있는 수정 제안.
- 위반 관련 댓글 및 토론 스레드.
위반에 댓글 추가#
히스토리
- GitLab 18.7에서 도입됨.
위반에 댓글을 추가하여 팀과 해결 노력에 대해 협력할 수 있습니다:
- 위반 세부 정보 보기에서 댓글 섹션으로 스크롤합니다.
- 텍스트 필드에 댓글을 입력합니다.
- Comment를 선택하여 댓글을 게시합니다.
댓글이 위반에 추가되고 컴플라이언스 위반 보고서에 대한 접근 권한이 있는 모든 사용자에게 표시됩니다.
위반 상태 관리#
컴플라이언스 위반 상태를 업데이트하여 해결 진행 상황을 추적할 수 있습니다. 사용 가능한 상태는 다음과 같습니다:
- Needs Review: 새 위반의 기본 상태
- In Progress: 위반이 처리 중
- Resolved: 위반이 해결됨
- Dismissed: 위반이 검토되고 무시됨
위반 상태를 변경하려면:
- 컴플라이언스 위반 보고서에서 업데이트할 위반을 찾습니다.
- Status 열에서 현재 상태 드롭다운 목록을 선택합니다.
- 드롭다운 목록 메뉴에서 새 상태를 선택합니다.
상태가 즉시 업데이트되어 보고서에 반영됩니다.
컴플라이언스 위반 보고서 내보내기#
히스토리
- GitLab 18.3에서 도입됨.
그룹의 모든 프로젝트에 대한 컴플라이언스 위반의 CSV 보고서를 내보냅니다. 내보낸 보고서에는 다음이 포함됩니다:
- 감지 날짜/시간 (가장 최신 것이 먼저)
- 위반 ID
- 상태
- 프레임워크
- 컴플라이언스 컨트롤
- 컴플라이언스 요구 사항
- 감사 이벤트 작성자
- 감사 이벤트 유형
- 감사 이벤트 이름
- 감사 이벤트 메시지
- 프로젝트 ID
보고서:
- 이메일 첨부 파일이 너무 크지 않도록 15 MB에서 잘립니다.
- 웹 인터페이스에 적용된 현재 필터에 관계없이 모든 위반을 포함합니다.
사전 요구 사항:
- 관리자이거나 그룹에 대한 Security Manager 또는 Owner 역할이 있어야 합니다.
컴플라이언스 위반 보고서를 내보내려면:
- 상단 바에서 검색 또는 이동을 선택하고 그룹을 찾습니다.
- 왼쪽 사이드바에서 Secure > Compliance center를 선택합니다.
- 오른쪽 상단 모서리에서 Export를 선택합니다.
- Export violations report를 선택합니다.
보고서가 컴파일되어 이메일 받은 편지함에 첨부 파일로 전달됩니다.
정적 컴플라이언스 위반 보고서#
이 기능은 GitLab 18.2에서 더 이상 사용되지 않으며 18.8에서 제거될 예정입니다.
정적 컴플라이언스 위반 보고서는 그룹의 모든 프로젝트에 대한 머지 리퀘스트 활동의 개략적인 보기를 제공합니다.
정적 컴플라이언스 위반 보고서에서 행을 선택하면 다음을 제공하는 드로어가 나타납니다:
- 프로젝트 이름 및 컴플라이언스 프레임워크 레이블 (프로젝트에 할당된 경우).
- 위반을 도입한 머지 리퀘스트에 대한 링크.
[source] into [target]형식의 머지 리퀘스트 브랜치 경로.- 머지 리퀘스트에 변경 사항을 커밋한 사용자 목록.
- 머지 리퀘스트에 댓글을 단 사용자 목록.
- 머지 리퀘스트를 승인한 사용자 목록.
- 머지 리퀘스트를 머지한 사용자.
정적 컴플라이언스 위반 보고서 보기#
히스토리
- GitLab 16.0에서 대상 브랜치 검색 도입됨.
사전 요구 사항:
- 관리자이거나 프로젝트 또는 그룹에 대한 Security Manager 또는 Owner 역할이 있어야 합니다.
정적 컴플라이언스 위반 보고서를 보려면:
- 상단 바에서 검색 또는 이동을 선택하고 프로젝트 또는 그룹을 찾습니다.
- 왼쪽 사이드바에서 Secure > Compliance center를 선택합니다.
컴플라이언스 보고서를 다음 기준으로 정렬할 수 있습니다:
- 심각도 수준.
- 위반 유형.
- 머지 리퀘스트 제목.
컴플라이언스 위반 보고서를 다음 기준으로 필터링할 수 있습니다:
- 위반이 발견된 프로젝트.
- 위반 날짜 범위.
- 위반의 대상 브랜치.
행을 선택하면 컴플라이언스 위반의 세부 정보를 볼 수 있습니다.
심각도 수준#
각 컴플라이언스 위반에는 다음 심각도 중 하나가 있습니다.
| 아이콘 | 심각도 수준 |
|---|---|
| [severity-critical] | Critical |
| [severity-high] | High |
| [severity-medium] | Medium |
| [severity-low] | Low |
| [severity-info] | Info |
위반 유형#
| 위반 | 심각도 수준 | 카테고리 | 설명 |
|---|---|---|---|
| Author approved merge request | High | 직무 분리 | 머지 리퀘스트 작성자가 자신의 머지 리퀘스트를 승인했습니다. 자세한 내용은 머지 리퀘스트 작성자의 승인 방지를 참조하세요. |
| Committers approved merge request | High | 직무 분리 | 머지 리퀘스트 커미터가 기여한 머지 리퀘스트를 승인했습니다. 자세한 내용은 커밋을 추가한 사용자의 승인 방지를 참조하세요. |
| Fewer than two approvals | High | 직무 분리 | 머지 리퀘스트가 두 개 미만의 승인으로 머지되었습니다. 자세한 내용은 머지 리퀘스트 승인 규칙을 참조하세요. |
직무 분리#
GitLab은 머지 리퀘스트를 만들고 승인하는 사용자 간의 직무 분리 정책을 지원합니다. 직무 분리 기준은 다음과 같습니다:
- 머지 리퀘스트 작성자가 자신의 머지 리퀘스트를 승인할 수 없습니다.
- 머지 리퀘스트 커미터는 자신이 커밋을 추가한 머지 리퀘스트를 승인할 수 없습니다.
- 머지 리퀘스트를 머지하는 데 필요한 최소 승인 수는 최소 두 개입니다.
그룹의 프로젝트에 대한 머지 리퀘스트 컴플라이언스 위반 보고서 내보내기#
히스토리
- GitLab 16.4에서
compliance_violation_csv_export라는 플래그와 함께 도입됨. 기본적으로 비활성화. - GitLab 16.5에서 GitLab.com 및 GitLab Self-Managed에서 활성화됨.
- GitLab 16.9에서 기능 플래그
compliance_violation_csv_export제거됨.
그룹의 프로젝트에 속하는 머지 리퀘스트에 대한 머지 리퀘스트 컴플라이언스 위반 보고서를 내보냅니다. 보고서:
- 위반 보고서의 필터를 사용하지 않습니다.
- 이메일 첨부 파일이 너무 크지 않도록 15 MB에서 잘립니다.
사전 요구 사항:
- 관리자이거나 그룹에 대한 Security Manager 또는 Owner 역할이 있어야 합니다.
그룹의 프로젝트에 대한 머지 리퀘스트 컴플라이언스 위반 보고서를 내보내려면:
- 상단 바에서 검색 또는 이동을 선택하고 그룹을 찾습니다.
- 왼쪽 사이드바에서 Secure > Compliance center를 선택합니다.
- 오른쪽 상단 모서리에서 Export를 선택합니다.
- Export violations report를 선택합니다.
보고서가 컴파일되어 이메일 받은 편지함에 첨부 파일로 전달됩니다.