secret scanning プッシュ保護のメトリックの表示

組織全体、 またはエンタープライズ 全体のプッシュ保護のパフォーマンスを監視して、アクションを実行する必要があるリポジトリを特定します。

この機能を使用できるユーザーについて

アクセスには以下が必要です。

  • 組織ビュー: 組織内のリポジトリへの書き込みアクセス
  • エンタープライズ ビュー: 組織の所有者とセキュリティ マネージャー

この記事で

メモ

現在、プッシュ保護の Secret scanning メトリックは パブリック プレビュー 段階であり、変更される可能性があります。

組織の secret scanning プッシュ保護のメトリックの表示

  1. GitHub で、organization のメイン ページに移動します。
  2. 組織名の下の [ Security and quality ] タブをクリックします。
  3. サイドバーの [Insights] の下の [ Secret scanning] をクリックします。
  4. 個々のシークレットの種類またはリポジトリをクリックして、組織に関連付けられている シークレット スキャンニング アラート を表示します。
  5. ページの上部にあるオプションを使用して、secret scanning メトリックを表示するリポジトリのグループをフィルター処理できます。
    • 日付の選択を使用して、メトリックを表示する時間の範囲を設定します。 日付の選択で使用される日付は、シークレットがバイパスされた日付に対応します。
    • 検索ボックスをクリックして、表示される secret scanning メトリックにさらにフィルターを追加します。 詳しくは、「セキュリティの概要でアラートをフィルター処理する」をご覧ください。

企業の secret scanning プッシュ保護のメトリックの表示

企業内の組織全体で secret scanning プッシュ保護のメトリックを表示できます。 セキュリティの概要に表示される情報は、リポジトリや organization に対するアクセス権、それらのリポジトリや organization が Advanced Security 機能を使っているかどうかによって変わります。 詳しくは、「セキュリティの概要について」をご覧ください。

  1. 企業ページに移動してください。 たとえば、GitHub.com の [Enterprise] ページから。
  2.        ページの上部にある [**<svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-shield" aria-label="shield" role="img"><path d="M7.467.133a1.748 1.748 0 0 1 1.066 0l5.25 1.68A1.75 1.75 0 0 1 15 3.48V7c0 1.566-.32 3.182-1.303 4.682-.983 1.498-2.585 2.813-5.032 3.855a1.697 1.697 0 0 1-1.33 0c-2.447-1.042-4.049-2.357-5.032-3.855C1.32 10.182 1 8.566 1 7V3.48a1.75 1.75 0 0 1 1.217-1.667Zm.61 1.429a.25.25 0 0 0-.153 0l-5.25 1.68a.25.25 0 0 0-.174.238V7c0 1.358.275 2.666 1.057 3.86.784 1.194 2.121 2.34 4.366 3.297a.196.196 0 0 0 .154 0c2.245-.956 3.582-2.104 4.366-3.298C13.225 9.666 13.5 8.36 13.5 7V3.48a.251.251 0 0 0-.174-.237l-5.25-1.68ZM8.75 4.75v3a.75.75 0 0 1-1.5 0v-3a.75.75 0 0 1 1.5 0ZM9 10.5a1 1 0 1 1-2 0 1 1 0 0 1 2 0Z"></path></svg> Security and quality**] タブをクリックします。
  3. サイドバーで、[ Secret scanning] をクリックします。
  4. 個々のシークレットの種類またはリポジトリをクリックして、企業に関連付けられている シークレット スキャンニング アラート を表示します。
  5. ページの上部にあるオプションを使用して、secret scanning メトリックを表示するリポジトリのグループをフィルター処理できます。
    • 日付の選択を使用して、メトリックを表示する時間の範囲を設定します。 日付の選択で使用される日付は、シークレットがバイパスされた日付に対応します。
    • 検索ボックスをクリックして、表示される secret scanning メトリックにさらにフィルターを追加します。 詳しくは、「セキュリティの概要でアラートをフィルター処理する」をご覧ください。

ヒント

検索フィールドで owner フィルターを使って、データを organization ごとにフィルター処理できます。 マネージド ユーザーを含む Enterprise の所有者である場合は、owner-type フィルターを使用して、データをリポジトリ所有者の種類ごとにフィルター処理し、organization 所有のリポジトリまたはユーザー所有のリポジトリのデータを表示できます。 詳細については、「セキュリティの概要でアラートをフィルター処理する」を参照してください。