注: 現在、[セキュリティ リスク] ビューと [セキュリティの対象範囲] ビューはベータ版であり、変更される場合があります。
コードのセキュリティ リスクについて
セキュリティの概要を使って、セキュリティ アラートの影響がないリポジトリとチーム、および未解決のセキュリティ アラートを確認できます。 [セキュリティ リスク] ページには、セキュリティ アラートの影響を受ける組織内のリポジトリに関する概要と詳細情報が表示され、重大度別にアラートの内訳が表示されます。 ビューをフィルター処理し、[影響を受ける] リンクと [影響を受けない] リンク、[開いているアラート] の下のリンク、[チーム] ドロップダウン メニュー、ページ ヘッダーの検索フィールドを使って、リポジトリのサブセットを表示できます。 このビューは、リポジトリ、チーム、またはリポジトリのグループの全体像を理解するのに最適な方法です。すべての種類のセキュリティ アラートを 1 つのビューで表示できるためです。
![組織の [セキュリティ] タブにある [セキュリティ リスク] ビューのヘッダー セクションのスクリーンショット。 [影響を受ける] と [影響を受けない] のリンク、[チーム] セレクター、検索フィールドなどのフィルター処理オプションが濃いオレンジ色の枠線で囲まれています。](/web/20231123232224im_/https://docs.github.com/assets/cb-112959/mw-1440/images/help/security-overview/security-risk-view-summary.webp)
注: 開いているアラートのないすべてのリポジトリが、影響を受けないリポジトリのセットに含まれることを理解しておくことが重要です。 つまり、影響を受けないリポジトリには、スキャンされ特定されたアラートが閉じられているリポジトリに加えて、この機能が有効になっていないすべてのリポジトリが含まれます。
組織レベルのコード セキュリティ リスクの表示
セキュリティの概要で示される情報は、リポジトリへのアクセス権、および GitHub Advanced Security がそれらのリポジトリによって使われているかどうかによって異なります。 詳しくは、「セキュリティの概要について」を参照してください。
-
お使いの GitHub Enterprise Server インスタンス で、Organization のメイン ページへ移動します。
-
組織名の下で、 [ セキュリティ] をクリックします。
![組織の水平ナビゲーション バーのスクリーンショット。 盾のアイコンと [セキュリティ] というラベルのタブが、濃いオレンジ色の枠線で囲まれています。](/web/20231123232224im_/https://docs.github.com/assets/cb-22177/images/help/organizations/organization-security-tab.png)
-
アラートの種類について集計情報を表示するには、 Show more をクリックします。
-
あるいは、アラートのリストをフィルタしてください。 検索を絞り込むために、ドロップダウンのフィルタメニュー内で複数のフィルタをクリックできます。 [検索リポジトリ] フィールドに検索修飾子を入力することもできます。 使用可能な修飾子の詳細については、「セキュリティの概要でアラートをフィルター処理する」を参照してください。
![セキュリティの概要のドロップダウン フィルター メニューと [検索リポジトリ] フィールドを示すスクリーンショット。](/web/20231123232224im_/https://docs.github.com/assets/cb-6343/images/help/security-overview/security-overview-filter-alerts.png)
-
必要に応じて、左側のサイドバーを使って、特定のセキュリティ機能のアラートを詳しく調べます。 各ページでは、その機能固有のフィルターを使用して、検索を調整できます。 使用可能な修飾子の詳細については、「セキュリティの概要でアラートをフィルター処理する」を参照してください。
![[セキュリティ] タブの code scanning アラート ページのスクリーンショット。フィルター、ドロップダウン メニュー、サイドバー以外の機能が淡色表示になっています。](/web/20231123232224im_/https://docs.github.com/assets/cb-36070/images/help/security-overview/security-overview-code-scanning-alerts.png)
![組織の水平ナビゲーション バーのスクリーンショット。 盾のアイコンと [セキュリティ] というラベルのタブが、濃いオレンジ色の枠線で囲まれています。](/web/20231123232224im_/https://docs.github.com/assets/cb-22177/mw-1440/images/help/organizations/organization-security-tab.webp)
![セキュリティの概要のドロップダウン フィルター メニューと [検索リポジトリ] フィールドを示すスクリーンショット。](/web/20231123232224im_/https://docs.github.com/assets/cb-6343/mw-1440/images/help/security-overview/security-overview-filter-alerts.webp)
![[セキュリティ] タブの code scanning アラート ページのスクリーンショット。フィルター、ドロップダウン メニュー、サイドバー以外の機能が淡色表示になっています。](/web/20231123232224im_/https://docs.github.com/assets/cb-36070/mw-1440/images/help/security-overview/security-overview-code-scanning-alerts.webp)
エンタープライズレベルのコード セキュリティ リスクの表示
-
GitHub.com に移動します。
-
GitHub.com の右上の自分のプロフィール写真をクリックし、 [自分のエンタープライズ] をクリックしてください。
-
Enterpriseのリストで、表示したいEnterpriseをクリックしてください。
-
左側のサイドバーで [ コード セキュリティ] をクリックします。
-
必要に応じて、左側のサイドバーを使って、特定のセキュリティ機能のアラートを詳しく調べます。 各ページでは、その機能固有のフィルターを使用して、検索を調整できます。 使用可能な修飾子の詳細については、「セキュリティの概要でアラートをフィルター処理する」を参照してください。