Nota: Las métricas de Secret scanning como protección contra el envío de cambios se encuentran actualmente en versión beta y están sujetas a cambios.
Acerca de las métricas de la protección de la inserción de secret scanning
Si eres propietario o administrador de seguridad de una organización, la información general de métricas de la protección de inserción de secret scanning te ayuda a conocer si evitas bien las pérdidas de seguridad en tu organización. Puede usar las métricas para evaluar el rendimiento de la protección de inserción y para identificar fácilmente los repositorios en los que es posible que tenga que realizar acciones para evitar pérdidas de información confidencial.
En la información general se muestra un resumen del número de inserciones que contienen secretos que se han bloqueado correctamente en la organización mediante la protección de la inserción, así como el número de veces que se omitió la protección de la inserción.
También puedes encontrar métricas más pormenorizadas, como:
- Los tipos de secretos que más se han bloqueado u omitido
- Los repositorios que más inserciones bloqueadas han tenido
- Los repositorios que más sortean la protección de inserción
- La distribución porcentual de las razones que dan los usuarios cuando omiten la protección
Use el selector de fechas para establecer el intervalo de tiempo para el que desea ver la actividad y las métricas de alertas y haga clic en el cuadro de búsqueda para agregar más filtros en las alertas y métricas que se muestran. Para obtener más información, vea «Filtrar alertas en la información general sobre seguridad».
Puede ver las métricas de secret scanning si tiene:
- Rol
admin
del repositorio. - Un rol de repositorio personalizado con los permisos detallados “Ver resultados de secret scanning” para el repositorio. Para obtener más información, vea «Acerca de los roles de repositorio personalizados».
- Acceso a las alertas del repositorio. Para obtener más información, vea «Administración de la configuración de seguridad y análisis para el repositorio».
Las métricas se basan en la actividad desde el período predeterminado o el período seleccionado.
Visualización de métricas de la protección de la inserción de secret scanning
-
En GitHub.com, ve a la página principal de la organización.
-
En el nombre de la organización, haga clic en Seguridad .
-
En la barra lateral, en "Métricas", haz clic en Secret scanning .
-
Haz clic en un tipo de secreto o repositorio individual para ver el alertas de examen de secretos para tu organización.