가시성 설정 및 조직 템플릿 구성
단일 조직을 생성하든 여러 조직을 생성하기 위한 템플릿을 구축하든, 구성해야 할 몇 가지 초기 설정이 있습니다.
템플릿을 사용하여 조직 구조 생성
새로운 조직을 생성할 때, 설정 및 통합의 모델로 사용할 기존 조직을 선택할 수 있습니다. 조직 생성을 간소화하기 위해 Snyk은 전체 조직 구조를 만들기 전에 템플릿 조직을 구성할 것을 권장합니다.
이러한 템플릿 기반 접근 방식은 각 조직에 대해 매번 통합을 수동으로 구성하는 번거로움을 피할 수 있어 상당한 시간을 절약해 줍니다.
Snyk에 특정 템플릿 기능이 따로 있는 것은 아닙니다. 권장되는 프로세스는 Template이라는 조직을 만든 다음 이 조직을 완전히 구성하는 것입니다. 그 후 더 많은 조직을 생성할 때, 기존 조직에서 설정을 복제하는 옵션을 사용하고 Template을 기존 조직으로 선택하면 됩니다.
API를 사용한 템플릿 생성 GitHub Organizations와 같은 기존 소스에서 조직을 미러링하기 위해 snyk-api-import 도구를 사용하거나, Create a new organization 엔드포인트를 사용하여 sourceOrgId를 제공함으로써 API로 조직을 생성할 때도 템플릿 기능을 사용할 수 있습니다.
템플릿 조직 설정 구성
템플릿 조직에서 전체 조직 구조를 생성할 때 복사할 수 있는 다양한 설정을 구성하십시오.
모든 관련 통합 (예: GitHub Enterprise, Docker Hub). 참고: 온프레미스 소스 코드 관리 도구가 있는 경우 통합을 위해 Snyk Broker를 구성하고 실행해야 합니다.
통합 설정 (예: Snyk이 PR에 대해 테스트를 실행할지 여부 구성).
새로운 Git 리포지토리 통합의 기본 설정에는 새로 생성된 PR에 대해 Snyk 테스트를 실행하는 것과 새로운 취약점이 발견되었을 때 자동으로 PR을 생성하는 옵션이 포함됩니다. Snyk은 초기에 이러한 설정을 비활성화하고, 방어 단계(Prevention Stage)에서 이러한 기능을 도입할 준비가 되었을 때 켤 것을 권장합니다.
이어지는 통합(Integrations) 섹션에서는 복사하기 전에 템플릿에 추가하고 싶을 만한 통합 기능들을 논의합니다.
제품 설정 (예: Snyk Code 활성화).
기본적으로 새로운 조직에서 Snyk Code는 비활성화되어 있습니다.
Git 리포지토리 통합을 통해 가져온 리포지토리의 SAST 스캐닝을 활성화하려면, 프로젝트를 가져오기 전에 토글을 사용하여 Snyk Code를 활성화하십시오.
Snyk Code를 사용하면서 프로젝트를 가져오기 전에 활성화하는 것을 잊었다면, Snyk Code를 활성화하고 Git에서 코드를 다시 가져와야 합니다. Snyk Code 활성화를 참조하십시오.
알림 설정 (이메일 알림)
Snyk은 프로젝트를 가져오는 동안 사용자가 대량의 알림을 받지 않도록 초기에 모든 그룹 및 조직 이메일 알림을 비활성화할 것을 제안합니다.
이를 위해 새로운 조직의 경우 그룹 레벨에서, 기존의 모든 조직의 경우 조직 레벨에서 알림을 비활성화하십시오.
다음 표는 웹 인터페이스나 API를 사용하여 생성한 새로운 조직으로 템플릿 조직에서 무엇이 복사되는지를 보여줍니다.
소스 제어 통합
Snyk 서비스 계정
컨테이너 레지스트리 통합
멤버
컨테이너 오케스트레이터 통합 (Kubernetes)
프로젝트
PaaS 및 서버리스 통합
알림 기본 설정
알림 통합 (Slack 및 Jira)
정책
무시(Ignore) 설정
언어 설정
코드형 인프라 (IaC) 설정
Snyk Code 설정
템플릿 조직 복제
조직이 생성되고 구성되면, 새로운 조직을 생성할 때 이를 템플릿으로 사용하여 나머지 구조를 구축하십시오.
Last updated