• 규정 준수 대시 보드 보기
• GitLab 표준
  • 작성자의 승인 방지
  • 커미터의 승인 방지
  • 적어도 두 번의 승인이 필요
• SOC 2 표준
  • 작성자가 아닌 적어도 하나의 승인이 필요
• 그룹 내 프로젝트의 규정 준수 표준 준수 보고서 내보내기

규정 준수 대시 보드

• GitLab 16.2에서 GraphQL API 도입 특징 플래그 compliance_adherence_report와 함께 도입되었습니다. 기본으로 비활성화되어 있습니다.
• GitLab 16.3에서 규정 준수 대시보드 도입 특징 플래그 adherence_report_ui와 함께 도입되었습니다. 기본으로 비활성화되어 있습니다.
• GitLab 16.5에서 활성화되었습니다.
• GitLab 16.7에서 특징 플래그 compliance_adherence_report와 adherence_report_ui가 제거되었습니다.
• 규정 준수 필터링 GitLab 16.7에서 도입되었습니다.
• 규정 준수 그룹화 GitLab 16.9에서 도입되었습니다.
• 규정 준수 그룹화에서 체크가 속한 규정 및 프로젝트별 그룹화 GitLab 16.10에서 추가되었습니다.
• Last Scanned 열이 GitLab 16.10에서 최근 상태 변경 이후의 날짜로 이름이 변경되었습니다.

규정 준수 대시 보드는 _GitLab 표준_을 준수하는 프로젝트의 준수 상태를 나열합니다.

프로젝트가 추가되거나 연관 프로젝트 또는 그룹 설정이 변경될 때 해당 프로젝트에 대해 준수 검사가 실행되어 해당 프로젝트의 규정 준수가 업데이트됩니다. 최근 상태 변경 이후의 날짜 열의 필드는 초기 상태의 날짜와 상태의 이후 변경 사항을 반영합니다.

규정 준수 대시 보드 보기

필수 조건:

• 해당 그룹의 관리자이거나 소유자 역할이어야 합니다.

그룹의 규정 준수 대시 보드 보기:

1. 왼쪽 사이드바에서 검색 또는 이동을 선택하여 그룹을 찾습니다.
2. 보안 > 준수 센터를 선택합니다.

규정 준수 대시 보드에서는 다음을 필터링할 수 있습니다.

• 수행 된 체크가 진행된 프로젝트.
• 프로젝트에 수행된 체크 유형.
• 체크가 속한 규정.

규정 준수 대시 보드를 다음에 그룹화할 수 있습니다.

• 수행 된 체크가 진행된 프로젝트.
• 프로젝트에 수행된 체크 유형.
• 체크가 속한 규정.

GitLab 표준

GitLab 표준은 세 가지 규칙으로 구성됩니다.

• 작성자의 승인 방지.
• 커미터의 승인 방지.
• 적어도 두 번의 승인이 필요.

작성자의 승인 방지

GitLab 표준을 준수하려면 사용자가 자신의 Merge Request을 승인하는 것을 방지해야 합니다. 자세한 내용은 작성자에 의한 승인 방지를 참조하십시오.

자체 호스팅 GitLab에서 작성자에 의한 승인 방지 인스턴스 수준 설정이 업데이트되면 해당 인스턴스의 모든 프로젝트에 대한 준수 상태가 자동으로 업데이트되지 않습니다. 이러한 프로젝트의 준수 상태를 업데이트하려면 그룹 수준 또는 프로젝트 수준 설정을 업데이트해야 합니다.

커미터의 승인 방지

GitLab 표준을 준수하려면 사용자가 커밋을 추가한 Merge Request을 승인하는 것을 방지해야 합니다. 자세한 내용은 커밋을 추가한 사용자에 의한 승인 방지를 참조하십시오.

자체 호스팅 GitLab에서 커밋을 추가한 사용자에 의한 승인 방지 인스턴스 수준 설정이 업데이트되면 해당 인스턴스의 모든 프로젝트에 대한 준수 상태가 자동으로 업데이트되지 않습니다. 이러한 프로젝트의 준수 상태를 업데이트하려면 그룹 수준 또는 프로젝트 수준 설정을 업데이트해야 합니다.

적어도 두 번의 승인이 필요

GitLab 표준을 준수하려면 Merge Request을 승인하기 위해 적어도 두 명의 사용자의 승인이 필요합니다. 자세한 내용은 Merge Request 승인 규칙을 참조하십시오.

SOC 2 표준

• GitLab 16.10에서 작성자가 아닌 적어도 하나의 승인 SOC 2 체크가 도입되었습니다.

SOC 2 표준은 하나의 규칙으로 구성됩니다.

• 작성자가 아닌 적어도 하나의 승인이 필요.

작성자가 아닌 적어도 하나의 승인이 필요

SOC 2 표준을 준수하려면 다음을 준수해야 합니다.

• 사용자가 자신의 Merge Request을 승인하는 것을 방지합니다. 자세한 내용은 작성자에 의한 승인 방지를 참조하십시오.
• 사용자가 커밋을 추가한 Merge Request을 승인하는 것을 방지합니다. 자세한 내용은 커밋을 추가한 사용자에 의한 승인 방지를 참조하십시오.
• 적어도 하나의 승인이 필요합니다. 자세한 내용은 Merge Request 승인 규칙을 참조하십시오.

이러한 설정은 전체 자체 호스팅 GitLab 인스턴스에서 사용할 수 있습니다. 그러나 이러한 설정이 인스턴스 수준에서 업데이트될 때 해당 인스턴스의 모든 프로젝트에 대한 준수 상태가 자동으로 업데이트되지 않습니다. 이러한 프로젝트의 준수 상태를 업데이트하려면 그룹 수준 또는 프로젝트 수준 설정을 업데이트해야 합니다. 인스턴스 수준 설정에 대한 자세한 내용은 다음을 참조하십시오.

• 작성자에 의한 승인 방지.
• 커밋을 추가한 사용자에 의한 승인 방지.

그룹 내 프로젝트의 규정 준수 표준 준수 보고서 내보내기

• GitLab 16.8에서 그룹 내 프로젝트의 규정 준수 표준 준수 보고서 내보내기 특징 플래그 compliance_standards_adherence_csv_export와 함께 도입되었습니다. 기본으로 비활성화되어 있습니다.
• GitLab 16.9에서 일반적으로 이용 가능합니다. 특징 플래그 compliance_standards_adherence_csv_export가 제거되었습니다.

그룹 내 프로젝트의 규정 준수 표준 준수 보고서 내용을 내보냅니다. 보고서는 큰 이메일 첨부 파일을 피하기 위해 15 MB에서 잘립니다.

필수 조건:

• 해당 그룹의 관리자이거나 소유자 역할이어야 합니다.

그룹 내 프로젝트의 규정 준수 표준 준수 보고서를 내보내려면:

1. 왼쪽 사이드바에서 검색 또는 이동을 선택하여 그룹을 찾습니다.
2. 보안 > 준수 센터를 선택합니다.
3. 오른쪽 상단 모서리에서 내보내기를 선택합니다.
4. 표준 준수 보고서 내보내기를 선택합니다.

보고서가 편성되어 이메일의 첨부 파일로 제공됩니다.