Сведения об инструментах безопасности для аудиторов
GitHub предоставляет средства для аудиторов и разработчиков системы безопасности для просмотра и анализа ответов на оповещения системы безопасности на предприятии или в организации. В этом руководстве описываются средства, в том числе исторические временные шкалы, общие сведения о безопасности, журналы аудита, API и веб-перехватчики.
Аудиторы системы безопасности могут использовать эти средства, чтобы обеспечить выполнение соответствующих действий по устранению оповещений системы безопасности и определить области для дополнительного обучения. Разработчики могут использовать эти средства для мониторинга и отладки собственных оповещений системы безопасности. Вы увидите данные только для репозиториев и организаций, к которым у вас уже есть доступ.
Временные шкалы оповещений системы безопасности
Каждое оповещение системы безопасности имеет историческую временную шкалу, которая показывает, когда было создано оповещение или когда была обнаружена проблема. Когда состояние оповещения меняется, оно записывается на временной шкале независимо от того, что вызвало изменение. Например, Dependabot закрывает фиксированное оповещение и разработчик повторно открывает оповещение. Вы можете просмотреть историческую временную шкалу оповещения на странице оповещения под описанием проблемы.
Многие события на временной шкале также создают событие в журнале аудита, которое можно запросить с помощью пользовательского интерфейса журнала аудита или API. Дополнительные сведения см. в разделе Журнал аудита.
Страница обзора безопасности
Обзор системы безопасности объединяет сведения об оповещениях системы безопасности и предоставляет общие сводки о состоянии безопасности предприятия, организации или команды.
В обзоре безопасности вы можете просмотреть репозитории с открытыми оповещениями системы безопасности. Вы также можете использовать обзор безопасности для фильтрации и сортировки оповещений системы безопасности с помощью интерактивных представлений.
Дополнительные сведения см. в статье "Общие сведения о безопасности".
Журнал аудита
Вы можете получить доступ к журналам аудита и найти их с помощью API или пользовательского интерфейса журнала аудита. В журнале аудита перечислены события, которые активируются действиями, влияющими на ваше предприятие или организацию, включая события, которые создаются при определенных взаимодействиях с оповещением системы безопасности. Взаимодействия, создающие событие, можно активировать вручную или с помощью автоматизации, например, когда Dependabot создает оповещение.
- События Secret scanning отслеживают создание, разрешение или повторное открытие оповещения, а также при обходе защиты от отправки.
- События Dependabot отслеживают создание, закрытие или разрешение оповещения.
- не создает события временной шкалы в журнале аудита.
Список событий журнала аудита см. в разделах События журнала аудита для вашего предприятия и Просмотр журнала аудита для вашей организации.
Веб-перехватчики
Вы можете настроить code_scanning_alertвеб-перехватчики , dependabot_alertи secret_scanning_alert для получения полезных данных при каждом ответе на оповещение системы безопасности в организации или репозитории. Вы также можете определить, с какими ответами следует выполнять действия. Например, может потребоваться определить веб-перехватчик, который отслеживает оповещения secret scanning, созданные при обходе защиты от push-уведомлений с помощью свойства "push_protection_bypassed": trueоповещения .
Вы также можете интегрировать полезные данные веб-перехватчика в другие средства, используемые для мониторинга и информирования о поведении системы безопасности. Например, веб-перехватчик срабатывает при создании, разрешении или повторном открытии секретного оповещения. Затем можно проанализировать полезные данные веб-перехватчика и интегрировать их в средства, которые использует ваша команда, например Slack, Microsoft Teams, Splunk или электронную почту. Дополнительные сведения см. в статьях Внедрение веб-перехватчиков и События и полезные данные веб-перехватчиков.
API
API можно использовать для перечисления оповещений системы безопасности и взаимодействия с ними, например для получения последних сведений об обновлениях или отклонении оповещения. Вы также можете использовать API для внесения дополнительных обновлений в оповещение или для автоматизации дальнейших действий, таких как создание новой проблемы для каждого оповещения, требующего дальнейших действий. API сообщает только текущее состояние оповещения.
API оповещений Dependabot
Вы можете вывести список всех оповещений Dependabot для репозитория, организации или предприятия или использовать параметры пути для перечисления только оповещений, соответствующих определенному набору критериев. Например, может потребоваться перечислить только оповещения Dependabot для Maven, которые были отклонены. Кроме того, можно получить полные сведения об оповещении или обновить оповещение.
Дополнительные сведения см. в разделе ОповещенияDependabot.
API оповещений Secret scanning
Вы можете вывести список всех оповещений secret scanning для репозитория, организации или предприятия или использовать параметры пути для перечисления только оповещений, соответствующих определенному набору критериев. Кроме того, можно получить полные сведения об оповещении или обновить оповещение.
Чтобы узнать, какие оповещения secret scanning были результатом обхода защиты от push-уведомлений, отфильтруйте результаты по ."push_protection_bypassed": true
Дополнительные сведения см. в разделе Secret scanning.
API оповещений
Вы можете вывести список всех оповещений code scanning для репозитория, организации или предприятия или использовать параметры пути для перечисления только оповещений, соответствующих определенному набору критериев. Кроме того, можно получить полные сведения об оповещении или обновить оповещение.
Дополнительные сведения см. в разделе .