컴플라이언스 표준 준수 대시보드

Tier: Ultimate

Offering: GitLab.com, Self-managed, GitLab Dedicated

History

Introduced GraphQL APIs in GitLab 16.2 with a flag named compliance_adherence_report. Disabled by default.
Introduced compliance standards adherence dashboard in GitLab 16.3 with a flag named adherence_report_ui. Disabled by default.
Enabled in GitLab 16.5.
Feature flag compliance_adherence_report and adherence_report_ui removed in GitLab 16.7.
Standards adherence filtering introduced in GitLab 16.7.
Standards adherence grouping introduced in GitLab 16.9.
Standards adherence grouping by standards that a check belongs to and grouping by projects that a check belongs to added in GitLab 16.10.
Last Scanned column renamed to Date since last status change in GitLab 16.10.

컴플라이언스 표준 준수 대시보드는 _GitLab 표준_을 준수하는 프로젝트의 준수 상태를 나열합니다.

프로젝트가 추가되거나 관련 프로젝트 또는 그룹 설정이 변경될 때, 해당 프로젝트에 대한 준수 스캔이 실행되어 그 프로젝트의 표준 준수가 업데이트됩니다.

Date since last status change 열의 필드는 초기 상태의 날짜와 상태 변경 사항을 반영합니다.

컴플라이언스 표준 준수 대시보드 보기

전제 조건:

관리자이거나 그룹에 대한 소유자 역할이 있어야 합니다.

그룹의 컴플라이언스 표준 준수 대시보드를 보려면:

왼쪽 사이드바에서 검색하거나 이동을 선택하고 그룹을 찾습니다.
보안 > 컴플라이언스 센터를 선택합니다.

컴플라이언스 표준 준수 대시보드는 다음을 기준으로 필터링할 수 있습니다:

체크가 수행된 프로젝트.
프로젝트에서 수행된 체크의 유형.
체크가 속한 표준.

컴플라이언스 표준 준수 대시보드는 다음을 기준으로 그룹화할 수 있습니다:

체크가 수행된 프로젝트.
프로젝트에서 수행된 체크의 유형.
체크가 속한 표준.

GitLab 표준

GitLab 표준은 세 가지 규칙으로 구성됩니다:

저자를 승인자로 방지합니다.
커밋터를 승인자로 방지합니다.
최소 두 번의 승인이 필요합니다.

저자를 승인자로 방지

GitLab 표준을 준수하려면 사용자가 자신의 병합 요청을 승인하지 못하도록 방지해야 합니다. 자세한 내용은 Prevent approval by author를 참조하세요.

셀프 관리 GitLab에서는 prevent approval by author 인스턴스 수준 설정이 업데이트될 때 모든 프로젝트에서 준수 상태가 자동으로 업데이트되지 않습니다.

이러한 프로젝트의 준수 상태를 업데이트하려면 그룹 수준 또는 프로젝트 수준 설정을 업데이트해야 합니다.

커밋 추가자로서의 승인자 방지

GitLab 표준을 준수하기 위해, 사용자가 커밋을 추가한 병합 요청을 승인하지 못하도록 해야 합니다.

자세한 내용은 커밋을 추가한 사용자의 승인 방지를 참조하세요.

셀프 관리 GitLab에서는, 커밋을 추가한 사용자의 승인 방지 인스턴스 수준 설정이 업데이트되었을 때, 인스턴스의 모든 프로젝트에 대한 준수 상태는 자동으로 업데이트되지 않습니다.

이러한 프로젝트에 대한 준수 상태를 업데이트하려면, 그룹 수준 또는 프로젝트 수준 설정을 업데이트해야 합니다.

최소 두 개의 승인

GitLab 표준을 준수하기 위해, 병합 요청을 병합하려면 최소 두 명의 사용자가 승인해야 합니다.

자세한 내용은 병합 요청 승인 규칙을 참조하세요.

SOC 2 표준

최소 하나의 비저자 승인 SOC 2 검사가 GitLab 16.10에서 도입됨.

SOC 2 표준은 다음과 같은 규칙으로 구성됩니다:

최소 하나의 비저자 승인.

최소 하나의 비저자 승인

SOC 2 표준을 준수하기 위해, 다음을 해야 합니다:

사용자가 자신의 병합 요청을 승인하지 못하도록 합니다. 자세한 내용은 작성자에 의한 승인 방지를 참조하세요.
사용자가 커밋을 추가한 병합 요청을 승인하지 못하도록 합니다. 자세한 내용은 커밋을 추가한 사용자의 승인 방지를 참조하세요.
최소 하나의 승인이 필요합니다. 자세한 내용은 병합 요청 승인 규칙를 참조하세요.

이러한 설정은 전체 셀프 관리 GitLab 인스턴스에 대해 사용할 수 있습니다. 그러나 인스턴스 수준에서 이러한 설정이 업데이트될 때, 인스턴스의 모든 프로젝트에 대한 준수 상태는 자동으로 업데이트되지 않습니다. 이러한 프로젝트에 대한 준수 상태를 업데이트하려면, 그룹 수준이나 프로젝트 수준의 설정을 업데이트해야 합니다. 인스턴스 수준 설정에 대한 자세한 내용은 다음을 참조하세요:

그룹 내 프로젝트에 대한 준수 표준 준수 보고서 내보내기

GitLab 16.8에서 도입됨 compliance_standards_adherence_csv_export라는 플래그와 함께. 기본적으로 비활성화됨.

GitLab 16.9에서 일반 제공. 기능 플래그 compliance_standards_adherence_csv_export가 제거됨.

그룹 내 프로젝트에 대한 표준 준수 보고서의 내용을 내보냅니다. 보고서는 큰 이메일 첨부파일을 피하기 위해 15MB로 잘립니다.

사전 조건:

관리자이거나 그룹에 대한 소유자 역할이 있어야 합니다.

그룹 내 프로젝트에 대한 준수 표준 준수 보고서를 내보내려면:

왼쪽 사이드바에서 검색 또는 이동을 선택하고 그룹을 찾습니다.
보안 > 준수 센터를 선택합니다.
오른쪽 상단 모서리에서 내보내기를 선택합니다.
준수 표준 준수 보고서 내보내기를 선택합니다.

보고서가 컴파일되어 첨부파일로 이메일 수신함으로 전송됩니다.