Обзор фильтрации оповещений в области безопасности

Найдите наиболее важные оповещения о безопасности, отфильтровав обзорные данные по безопасности.

Кто может использовать эту функцию?

Требуется доступ:

  • Представления организации: доступ на запись к репозиториям в организации
  • Корпоративные представления: владелец организации и менеджеры по безопасности

Организации, принадлежащие учетной записи GitHub Team с GitHub Secret Protection or GitHub Code Security, или принадлежащие учетной записи GitHub Enterprise учетной записи

В этой статье

Обзор безопасности может отображать оповещения во многих хранилищах вашей организации или предприятия. Фильтрация помогает сосредоточиться на конкретных оповещениях по степени их тяжести, типу оповещения, характеристикам репозитория и другим факторам.

Вы можете комбинировать несколько фильтров, чтобы сузить результаты. Например, вы можете отображать критические Dependabot alerts данные только в публичных репозиториях, принадлежащих конкретной команде.

Полный список доступных фильтров см. Доступные фильтры для обзора безопасности.

Примечание.

Сведения, отображаемые в обзоре безопасности, зависят от вашего доступа к репозиториям и организациям, и в зависимости от того, используются ли функции Advanced Security этими репозиториями и организациями. Дополнительные сведения см. в разделе Общие сведения о безопасности.

Методы фильтрации

Все представления безопасности имеют функции, помогающие определять фильтры. Они позволяют легко настроить фильтры и понять доступные варианты.

  • Текстовое поле интерактивного поиска. Щелкнув поле поиска и нажав клавишу ПРОБЕЛ, всплывающее поле отображает параметры фильтра, доступные в этом представлении. Вы можете использовать клавиши со стрелками мыши или клавиатуры, чтобы выбрать нужные параметры в текстовом поле перед нажатием клавиши RETURN, чтобы добавить фильтр. Поддерживается для всех представлений.
  • Раскрывающийся список селекторов и переключателей. Отображается в конце текстового поля поиска или в заголовке таблицы данных. При выборе данных для просмотра фильтры, отображаемые в текстовом поле поиска, обновляются соответствующим образом. Поддерживается в представлениях оповещений.
  • Диалоговое окно расширенных фильтров. При нажатии кнопки «Фильтр » вы можете использовать выпадающие списки для выбора «Квалификатор», «Оператор» и «Значения» для каждого фильтра. Поддерживается в «Обзоре» и «Инсайте».

Доступ к обзору безопасности вашей организации

  1. В правом верхнем углу GitHub, щелкните рисунок профиля, а затем выберите октикона "организация" aria-hidden="true" aria-label="organization" %} Ваши организации.
  2. В разделе «Организации» выберите организацию, которую хотите рассмотреть.
  3. Под названием вашей организации нажмите вкладку Security and quality .

Обзор доступа к безопасности для вашего предприятия

  1. Перейдите к своему предприятию. Например, на странице Enterprises на GitHub.com.
  2. Нажмите на Security and quality вкладку. Панель управления «Обзор» с обзором безопасности отображается.

Применение простых фильтров

  1. В обзоре безопасности выберите выбранный вами вид на левой навигационной панели. Для получения инструкций по доступу к обзору безопасности см. Обзор доступа к безопасности для вашей организации или Обзор безопасности для вашего предприятия.
  2. Нажмите в окно рядом с управлением фильтром . Если в окне есть текст, удалите его. Всплывающее окно показывает доступные фильтры для текущего вида.
  3. Выберите фильтр и значение для фильтра.
  4. Нажмите клавишу ВВОД.

Использование диалога с расширенными фильтрами

Диалог с расширенными фильтрами доступен в режимах «Обзор» и «Инсайты» и помогает создавать фильтры.

  1. В желаемом обзоре безопасности нажмите «Фильтр».
  2. В диалоговом диалоге «Расширенные фильтры» используйте выпадающие списки для создания фильтра:
    • Квалификатор: выберите тип фильтра (например, «Серьёзность» или «Инструмент»)
    • Оператор: Выберите способ сопоставления значений (например, «is one of» и «not one of»)
    • Значение: Выберите по чему фильтровать (например, «Критический» или «CodeQL»)
  3. По желанию нажмите «Добавить фильтр », чтобы добавить пользовательский фильтр.
  4. Нажмите кнопку "Применить".

Объединение фильтров

  • И логика (по умолчанию): Несколько фильтров показывают результаты, совпадающие со всеми фильтрами.

    severity:critical visibility:public

  • ИЛИ логика: Используйте запятые между значениями для одного фильтра.

    severity:critical,high

  • НЕ логика: Используйте минус, чтобы исключить результаты.

    -repo:my-org/archived-repo

Распространённые примеры фильтров

  • Показать критические оповещения в публичных репозиториях:

    severity:critical visibility:public

  • Покажите репозитории с более чем N уведомлениями о сканировании кода:

    code-scanning-alerts:>100

  • Показывайте оповещения для репозиториев конкретной команды:

    team:security-team

  • Покажите Dependabot оповещения с доступными исправлениями:

    has:patch

  • Покажите активные секреты от конкретного поставщика:

    provider:amazon_aws validity:active