리포지토리의 구성 상태는 적용 security configuration된과의 관계의 현재 상태를 알려줍니다. 리포지토리 관리자가 설정을 재정의하거나, 관리자가 적용을 사용하거나, 첨부 파일이 실패하는 경우와 같이 시간이 지남에 따라 해당 관계가 변경됩니다. 구성 및 리포지토리가 상호 작용하는 방법에 대한 자세한 내용은 보안 기능의 대규모 사용에 대해을 참조하세요.
조직의 security configurations 설정 페이지의 리포지토리 테이블에서 구성 상태를 보거나 REST API를 사용하여 검색할 수 있습니다. 자세한 내용은 저장소 테이블을 사용하여 조직의 저장소 필터링하기 및 설정을(를) 참조하세요.
구성 상태 참조
다음 표에서는 모든 구성 상태, 각 상태의 원인, 각 상태가 조직 설정 리포지토리 테이블에 표시되는 방식 및 권장 작업에 대해 설명합니다.
리포지토리 테이블에서 "구성 상태" 필터는 "연결됨", "제거됨", "실패함", "적용됨" 및 "엔터프라이즈에서 제거됨"을 지원합니다. 상태가 있는 detached 리포지토리는 "구성 없음"으로 표시되며 UI의 구성 상태로 필터링할 수 없습니다. 그러나 REST API의 status 매개 변수는 조직 수준 구성의 리포지토리를 나열할 때 detached도 허용합니다.
| 상태 | Description | 원인 | UI 표시 | 권장 작업 |
|---|---|---|---|---|
attached | 구성이 적극적으로 적용됩니다. 리포지토리는 구성에서 모든 설정을 상속합니다. | 조직 또는 엔터프라이즈 관리자가 구성을 리포지토리에 적용했습니다. | 구성 이름(예: "내 구성") | 어떤 조치도 필요하지 않습니다. |
attaching | 구성이 적용되고 있습니다. 이는 임시 상태입니다. | 조직 또는 엔터프라이즈 관리자가 구성을 적용했습니다. | ||
| CONFIGURATION-NAME 적용 중 | 작업이 완료되기를 기다립니다. 상태가 변경되지 않으면 첨부 파일 오류를 확인합니다. | |||
updating | 구성이 리포지토리에서 업데이트되고 있습니다. | 조직 또는 엔터프라이즈 관리자가 구성의 설정을 변경했습니다. | ||
| CONFIGURATION-NAME 업데이트하는 중 | 업데이트가 완료되기를 기다립니다. | |||
enforced | 구성이 현재 적용되고 시행됩니다. 리포지토리 관리자는 구성에서 제어하는 기능의 사용 상태를 변경할 수 없습니다. | 조직 또는 엔터프라이즈 관리자가 구성에 대해 강제 적용을 사용하도록 설정했습니다. | ||
| 강제 적용된 CONFIGURATION-NAME | 어떤 조치도 필요하지 않습니다. 자세한 내용은 보안 구성 적용을(를) 참조하세요. | |||
removed | 구성과 충돌하는 리포지토리 수준 설정이 변경되었습니다. 구성은 여전히 리포지토리와 연결되지만 리포지토리는 더 이상 모든 설정을 상속하지 않습니다. | 리포지토리 관리자가 강제되지 않은 구성에서 보안 설정을 변경했습니다. | ||
| CONFIGURATION-NAME 제거됨 | 의도한 설정을 복원하려면 리포지토리의 "Advanced Security" 페이지에서 구성을 다시 적용합니다. 향후 덮어쓰기를 방지하려면 강제 적용을 사용 설정하는 것을 고려하세요. | |||
removed_by_enterprise | 엔터프라이즈 수준 구성 변경으로 인해 리포지토리의 설정과 충돌이 발생했습니다. | 엔터프라이즈 관리자가 리포지토리에 적용된 조직 수준 구성과 충돌하는 설정을 변경했습니다. | ||
| CONFIGURATION-NAME 제거됨 | 엔터프라이즈 관리자와 협력하여 충돌을 해결합니다. 조직 또는 엔터프라이즈 수준에서 구성을 다시 적용합니다. | |||
failed | 구성을 리포지토리에 연결할 수 없습니다. | 기존 리포지토리 설정과 구성 간의 충돌로 인해 첨부 파일이 차단되었습니다. | ||
| 실패한 이유 | ||||
config-status:failed 리포지토리 테이블에서 필터링한 다음 특정 리포지토리에 대한 수정 지침을 따릅니다. 자세한 내용은 보안 구성 문제 진단을(를) 참조하세요. | ||||
detached | 구성이 적용되지 않습니다. 리포지토리의 보안 설정은 개별적으로 관리됩니다. | 조직 관리자가 구성을 분리했거나 리포지토리가 구성에 연결되지 않았습니다. | 구성 없음 | 리포지토리가 중앙에서 관리되는 설정을 상속하도록 하려면 구성을 적용합니다. 자세한 내용은 사용자 지정 보안 구성 적용을(를) 참조하세요. |
removed와 detached 비교 이해
이러한 상태는 다음과 같은 다양한 상황을 반영합니다.
removed: 리포지토리 관리자가 강제 구성과 충돌하는 보안 설정을 변경했습니다. 구성은 여전히 리포지토리와 연결되지만 리포지토리는 더 이상 해당 구성에 대한 조직의 검사 메트릭에 포함되지 않습니다. 구성을 다시 적용하면 관계가 복원됩니다.detached: 구성이 리포지토리에서 완전히 연결이 끊어졌습니다. 리포지토리의 기존 보안 설정은 변경되지 않지만 관리되는 구성은 없습니다. 중앙에서 관리되는 설정을 복원하려면 새 구성을 적용합니다.
리포지토리가 removed 상태에 도달하지 않도록 하려면 구성에서 적용을 활성화하세요. 자세한 내용은 보안 구성 적용을(를) 참조하세요.
감사 로그를 사용하여 구성 상태 변경 내용 추적
조직의 감사 로그는 구성 상태가 변경 될 때마다 이벤트를 기록 repository_security_configuration 합니다.
action:repository_security_configuration 필터를 사용하여 이러한 이벤트를 검색할 수 있습니다. 자세한 내용은 조직의 감사 로그 이벤트 및 엔터프라이즈에 대한 감사 로그 검색을 참조하세요.