ドキュメントには頻繁に更新が加えられ、その都度公開されています。本ページの翻訳はまだ未完成な部分があることをご了承ください。最新の情報については、英語のドキュメンテーションをご参照ください。本ページの翻訳に問題がある場合はこちらまでご連絡ください。

日本語

Article version

Free, Pro, & Team

All Enterprise releases

ここには以下の内容があります:

セキュリティの概要について
Organizationのセキュリティの概要の表示
Teamのセキュリティの概要の表示
アラートのリストのフィルタリング

セキュリティの概要について

You can view, filter, and sort security alerts for repositories owned by your organization or team in one place: the Security Overview page.

GitHub Advanced Securityのライセンスを持っているなら、Organizationのセキュリティの概要が利用できます。詳しい情報については、「GitHub Advanced Security について」を参照してください。

ノート： セキュリティの概要は現在ベータで、変更されることがあります。

セキュリティの概要について

セキュリティの概要は、Organizationのセキュリティの状況の高レベルでの表示、あるいは介入が必要な問題のあるリポジトリを特定するために利用できます。 Organizationのレベルでは、セキュリティの概要はOrganizationが所有するリポジトリに関する集約されたリポジトリ固有のセキュリティ情報を表示します。 Teamレベルでは、セキュリティの概要はTeamが管理権限を持つリポジトリの固有のセキュリティ情報を表示します。詳しい情報については「OrganizationリポジトリへのTeamのアクセス管理」を参照してください。

The security overview indicates whether security features are enabled for repositories owned by your organization and consolidates alerts for each feature. Security features include GitHub Advanced Security features, such as code scanning and secret scanning, as well as Dependabotアラート. For more information about GitHub Advanced Security features, see "About GitHub Advanced Security." For more information about Dependabotアラート, see "About alerts for vulnerable dependencies."

For more information about securing your code at the repository and organization levels, see "Securing your repository" and "Securing your organization."

セキュリティの概要では、Organizationや特定のリポジトリ内のセキュリティリスクを理解するために、アラートを表示、ソート、フィルタリングできます。関心のある領域に集中するために、複数のフィルタを適用することができます。たとえば、多数のDependabotアラートが生じているプライベートリポジトリや、code scanningアラートのないリポジトリを識別できます。

Organizationのセキュリティの概要

For each repository in the security overview, you will see icons for each type of security feature and how many alerts there are of each type. If a security feature is not enabled for a repository, the icon for that feature will be grayed out.

セキュリティの概要中のアイコン

アイコン	意味
	Code scanning アラート. 詳しい情報については「code scanningについて」を参照してください。
	Secret scanning アラート. 詳しい情報については「secret scanningについて」を参照してください。
	Dependabotアラートについて受ける方法は、カスタマイズできます。詳しい情報については、「脆弱性のある依存関係に対するアラートについて」を参照してください。
	The security feature is enabled, but does not raise alerts in this repository.
	The security feature is not supported in this repository.

デフォルトでは、アーカイブされたリポジトリはOrganizationのセキュリティの概要からは除外されます。セキュリティの概要では、アーカイブされたリポジトリを見るためにフィルタを適用できます。詳しい情報については「アラートのリストのフィルタリング」を参照してください。

The security overview displays active alerts raised by security features. リポジトリに対してセキュリティの概要でアラートがない場合でも、検出されていないセキュリティ脆弱性やコードのエラーは存在するかもしれません。

Organizationのセキュリティの概要の表示

Organizationのオーナーは、Organizationのセキュリティの概要を見ることができます。

GitHub.comで、Organizationのメインページにアクセスしてください。
Organization名の下で、Security（セキュリティ）をクリックしてください。
アラートの種類に対する集約された情報を見るには、Show more（さらに表示）をクリックしてください。
あるいは、アラートのリストをフィルタしてください。検索を絞り込むために、ドロップダウンのフィルタメニュー内で複数のフィルタをクリックできます。また、Search repositories（リポジトリを検索）フィールドに、検索修飾子を入力することもできます。利用可能な修飾子に関する詳しい情報については「アラートのリストのフィルタリング」を参照してください。

Teamのセキュリティの概要の表示

Teamのメンバーは、Teamが管理者権限を持つリポジトリのセキュリティの概要を見ることができます。

In the top right corner of GitHub.com, click your profile photo, then click Your organizations.
Click the name of your organization.
Organization 名の下で、クリックします Teams.
Teamsタブで、Teamの名前をクリックしてください。
Teamのページの上部でSecurity（セキュリティ）をクリックしてください。
あるいは、アラートのリストをフィルタしてください。検索を絞り込むために、ドロップダウンのフィルタメニュー内で複数のフィルタをクリックできます。また、Search repositories（リポジトリを検索）フィールドに、検索修飾子を入力することもできます。利用可能な修飾子に関する詳しい情報については「アラートのリストのフィルタリング」を参照してください。

アラートのリストのフィルタリング

リポジトリに対するリスクレベルによるフィルタリング

The level of risk for a repository is determined by the number and severity of alerts from security features. If one or more security features are not enabled for a repository, the repository will have an unknown level of risk. If a repository has no risks that are detected by security features, the repository will have a clear level of risk.

修飾子	説明
`risk:high`	高リスクのリポジトリを表示します。
`risk:medium`	中程度のリスクのリポジトリを表示します。
`risk:low`	低リスクのリポジトリを表示します。
`risk:unknown`	リスクレベルが不明なリポジトリを表示します。
`risk:clear`	リスクレベルが検出されていないリポジトリを表示します。

アラート数によるフィルタ

修飾子	説明
`code-scanning-alerts:n`	n件のcode scanningアラートがあるリポジトリを表示します。この修飾子は > 及び < j比較演算子を使用できます。
`secret-scanning-alerts:n`	n件のsecret scanningアラートを持つリポジトリを表示します。この修飾子は > 及び < j比較演算子を使用できます。
`dependabot-alerts:n`	n件のDependabotアラートを持つリポジトリを表示します。この修飾子は > 及び < j比較演算子を使用できます。

Filter by whether security features are enabled

修飾子	説明
`enabled:code-scanning`	code scanningが有効化されているリポジトリを表示します。
`not-enabled:code-scanning`	code scanningが有効化されていないリポジトリを表示します。
`enabled:secret-scanning`	secret scanningが有効化されているリポジトリを表示します。
`not-enabled:secret-scanning`	secret scanningが有効化されているリポジトリを表示します。
`enabled:dependabot-alerts`	Dependabotアラートが有効化されているリポジトリを表示します。
`not-enabled:dependabot-alerts`	Dependabotアラートが有効化されていないリポジトリを表示します。

リポジトリの種類によるフィルタ

| Qualifier | Description | | -------- | -------- | | is:public | Display public repositories. | | is:internal | Display internal repositories. | | is:private | Display private repositories. | | archived:true | Display archived repositories. |

Teamによるフィルタ

修飾子	説明
`team:TEAM-NAME`	TEAM-NAMEが管理者権限を持つリポジトリを表示します。

トピックによるフィルタ

修飾子	説明
`topic:TOPIC-NAME`	TOPIC-NAMEで分類されるリポジトリを表示します。

アラートのリストをソート

修飾子	説明
`sort:risk`	セキュリティの概要中のリポジトリをリスクでソートします。
`sort:repos`	セキュリティの概要中のリポジトリを名前でアルファベット順にソートします。
`sort:code-scanning-alerts`	セキュリティの概要中のリポジトリをcode scanningアラート数でソートします。
`sort:secret-scanning-alerts`	セキュリティの概要中のリポジトリをsecret scanningアラート数でソートします。
`sort:dependabot-alerts`	セキュリティの概要中のリポジトリをDependabotアラート数でソートします。