Сведения об Обзоре безопасности
Общие сведения о безопасности содержат общие сведения о состоянии безопасности организации или предприятия и упрощают выявление проблемных репозиториев, требующих вмешательства. Вы также можете использовать обзор безопасности, чтобы узнать, в каких репозиториях включены определенные функции безопасности, и настроить все доступные функции безопасности, которые в настоящее время не используются.
В обзоре безопасности показано, какие функции безопасности включены для репозиториев, и консолидируйте оповещения для каждой функции.
- Сведения о рисках и покрытиях функций и оповещений Dependabot отображаются для всех репозиториев.
Дополнительные сведения см. в разделах Сведения о Dependabot alerts, Сведения о secret scanning alerts for usersи "Сведения о GitHub Advanced Security".
Сведения о фильтрации и сортировке оповещений
Обзор безопасности предоставляет мощный способ понять безопасность группы репозиториев. Представления являются интерактивными с фильтрами, которые позволяют детализировать агрегированные данные и определить источники высокого риска или низкого охвата функций. При применении нескольких фильтров, чтобы сосредоточиться на более узких областях, данные в представлении изменяются в соответствии с выбранным выбором. Дополнительные сведения см. в разделе "Фильтрация оповещений в обзоре безопасности".
Существуют также специальные представления для каждого типа оповещений системы безопасности, которые можно использовать, чтобы ограничить анализ определенным набором оповещений, а затем еще больше сузить результаты с помощью диапазона фильтров, характерных для каждого представления. Например, в представлении оповещений secret scanning с помощью Secret type фильтра можно просмотреть только secret scanning alerts для определенного секрета, например personal access token GitHub.
Примечание: В обзоре безопасности отображаются активные оповещения, создаваемые функциями безопасности. Если в обзоре безопасности для репозитория нет оповещений, невыявленные уязвимости безопасности или ошибки кода все равно могут существовать.
Сведения об обзоре безопасности на уровне организации
Общие сведения о безопасности можно найти на вкладке Безопасность для любой организации, принадлежащей предприятию. В каждом представлении отображаются агрегированные данные, которые можно детализировать. При добавлении каждого фильтра данные обновляются с учетом выбранных репозиториев или оповещений.
Группа безопасности приложений в вашей компании может использовать различные представления как для широкого, так и для конкретного анализа состояния безопасности вашей организации. Например, они могут использовать страницу обзора для отслеживания внедрения функций вашей организацией или определенной командой при развертывании GitHub Advanced Security на предприятии или для просмотра всех оповещений определенного типа и уровня серьезности во всех репозиториях в организации.
Владельцы организации и менеджеры по безопасности для организаций имеют доступ к обзору безопасности для своих организаций. Участники организации также могут получить доступ к обзору безопасности на уровне организации, чтобы просмотреть результаты для репозиториев, у которых есть права администратора или которым предоставлен доступ к оповещениям системы безопасности. Дополнительные сведения об управлении доступом к оповещениям системы безопасности см. в разделе Управление параметрами безопасности и анализа для репозитория.
Представление рисков безопасности
В этом представлении отображаются данные о репозиториях, на которые влияют различные типы оповещений системы безопасности.
- Используйте раскрывающийся список Тип и Teams , чтобы добавить фильтры типов репозитория и команд.
- Щелкните Открыть оповещения или Затронутые репозитории , чтобы отобразить только репозитории с определенным типом оповещений системы безопасности.
Кроме того, при щелчке в поле поиска отображается список всех доступных фильтров.
Представление "Покрытие безопасности"
В этом представлении отображаются данные о том, какие репозитории используют функции безопасности.
- Используйте раскрывающийся список Тип и Teams , чтобы добавить фильтры типов репозитория и команд.
- Щелкните Оповещения включены и другие функции, перечисленные в заголовке, чтобы просмотреть только репозитории с включенными функциями.
- Измените любой
FEATURE:enabledфильтрFEATURE:not-enabledна в поле поиска, чтобы увидеть репозитории, которые не включили функцию. - Для любого репозитория щелкните Параметры безопасности , чтобы включить функции безопасности с настройкой одним щелчком мыши.
Кроме того, при щелчке в поле поиска отображается список всех доступных фильтров.
Сведения об обзоре безопасности на уровне предприятия
Общие сведения о безопасности см. на вкладке Безопасность кода для вашего предприятия. В каждом обзоре отображаются агрегированные сведения о безопасности и сведения о безопасности для конкретного репозитория для вашего предприятия. Вы можете просматривать репозитории, принадлежащие вашей организации, где имеются оповещения безопасности, просматривать все оповещения безопасности или оповещения, относящиеся к определенным функциям безопасности, для всего предприятия.
Владельцы предприятия могут просматривать оповещения для организаций, владельцем которых они являются или менеджером по безопасности. Владельцы предприятия могут присоединиться к организации в качестве владельца организации, чтобы просмотреть все ее оповещения в обзоре безопасности корпоративного уровня. Дополнительные сведения см. в разделе Управление ролью в организации, принадлежащей вашему предприятию.
Владельцы организации и менеджеры по безопасности для организаций на предприятии имеют доступ к обзору безопасности корпоративного уровня. Они могут просматривать репозитории и оповещения для организаций, к которым у них есть полный доступ.