감사 로그에서 추가 Dependabot 구성 변경 사항을 추적

Source: GitHub Changelog

새로운 Dependabot 감사 로그 이벤트

조직 및 엔터프라이즈 감사 로그를 통해 Dependabot 설정 변경을 추적할 수 있는 두 가지 새로운 이벤트 유형이 제공됩니다.

• Dependabot 취약점 업데이트 토글 – 저장소에서 누군가 Dependabot 취약점 업데이트를 활성화하거나 비활성화할 때 로그에 기록됩니다. 자세한 내용은 우리의 dependabot_security_updates 문서를 참고하세요.

• 셀프‑호스트 러너 구성 – 셀프‑호스트 러너에서 누군가 Dependabot을 활성화하거나 비활성화할 때 로그에 기록됩니다. 자세한 내용은 우리의 repository_dependency_updates_self_hosted 문서를 참고하세요.

각 이벤트는 변경을 수행한 행위자와 발생 시점을 캡처합니다. 이러한 이벤트는 조직 감사 로그 또는 엔터프라이즈 감사 로그에서 확인할 수 있습니다.

새로운 데이터의 이점

• 규정 준수 및 감사 목적을 위한 구성 변경 추적.
• 보안 설정에 대한 무단 수정 식별.
• 필요 시 포렌식 조사 수행.

GitHub Community에서 토론에 참여하세요.