安全概述可以在组织或企业中的多个存储库中显示警报。 根据严重性、警报类型、存储库特征和其他因素,筛选可帮助你专注于特定警报。
可以组合多个筛选器来缩小结果范围。 例如,只能在特定团队拥有的公共存储库中显示关键 Dependabot alerts 内容。
有关可用筛选器的完整列表,请参阅 安全概述的可用筛选器。
注意
安全概览显示的信息根据你对仓库和组织的访问权限而有所不同,也根据这些仓库和组织是否使用 Advanced Security 功能而有所不同。 有关详细信息,请参阅“关于安全概述”。
筛选方法
所有安全视图都具有可帮助定义筛选器的功能。 这些提供了一种设置筛选器并了解可用选项的简单方法。
- 交互式搜索文本框。 当单击搜索框并按键盘“空格”键时,弹出文本框会显示该视图中可用的筛选器选项。 在按键盘“返回”键添加筛选器之前,可以使用鼠标或键盘箭头键在文本框中选择所需的选项。 所有视图都支持。
- 下拉菜单和切换按钮。 显示在“搜索文本框”末尾或数据表的标题中。 当选择要查看的数据时,搜索文本框中显示的筛选器会相应地更新。 在警报视图中受支持。
- “高级筛选器”对话框。 单击 “筛选器”按钮时,可以使用下拉列表为每个筛选器选择“限定符”、“运算符”和“值”。 支持在“概述”和“见解”视图中运行。
访问组织的安全概述
- 在 GitHub 的右上角,单击个人资料图片,然后单击“ Your organizations”****。
- 在“组织”部分中,选择要查看的组织。
- 在组织名称下,单击 Security 该选项卡。
访问您的企业安全概览
- 在 GitHub Enterprise Server 的右上角,单击你的个人资料头像,然后单击“Enterprise settings”****。
- 单击 Security 选项卡。将显示安全概览的“概览”仪表板。
应用简单筛选器
- 在安全概述中,选择左侧导航面板中所选视图。 有关如何访问安全概述的说明,请参阅 组织的访问安全概述 或 企业访问安全概述。
- 在“筛选器”控件旁边的框中单击。 如果框中有文本,请将其删除。 弹出窗口显示当前视图的可用筛选器。
- 选择筛选器和筛选器的值。
- 按 Enter。
使用高级筛选器对话框
“概述”和“见解”视图中提供了高级筛选器对话框,可帮助你生成筛选器。
- 在安全概述的所需视图中,单击“ 筛选器”。
- 在“高级筛选器”对话框中,使用下拉列表生成筛选器:
- 限定符:选择筛选器类型(例如“严重性”或“工具”)
- 运算符:选择如何匹配值(例如,“是其中之一”和“不是其中之一”)
- 值:选择要筛选的内容(例如“Critical”或“CodeQL”)
- (可选)单击“ 添加筛选器 ”以添加自定义筛选器。
- 单击“应用”****。
组合筛选器
-
AND 逻辑(默认值): 多个筛选器显示与所有筛选器匹配的结果。
severity:critical visibility:public -
OR 逻辑: 在单个筛选器的值之间使用逗号。
severity:critical,high -
NOT 逻辑: 使用减号排除结果。
-repo:my-org/archived-repo
常见筛选器示例
-
在公共存储库中显示关键警报:
severity:critical visibility:public -
显示包含 N 个以上的代码扫描警报的存储库:
code-scanning-alerts:>100 -
显示特定团队存储库的警报:
team:security-team -
显示具有可用修补程序的 Dependabot 警报:
has:patch -
显示来自特定提供程序的活动秘钥:
provider:amazon_aws validity:active