リスクとカバレッジ データのエクスポートについて
セキュリティの概要のリスクと対象範囲のページから、データを含むコンマ区切り (CSV) ファイルをダウンロードできます。 これらのファイルは、セキュリティ調査や詳細なデータ分析などの作業に使用でき、外部データセットと簡単に統合できます。
ダウンロードする CSV ファイルには、セキュリティの概要に適用したフィルターに対応するデータが含まれます。 たとえば、フィルター dependabot-alerts:enabled
を追加した場合、ファイルには Dependabot alerts が有効になっているリポジトリのデータのみが含まれます。
注: CSV ファイルの [Teams] 列では、各リポジトリにそのリポジトリへの書き込みアクセス権限があるチームが最大 20 個リストアップされます。 リポジトリへの書き込みアクセス権限があるチームが 20 を超える場合は、データは切り捨てられます。
組織のセキュリティの概要からリスクまたはカバレッジ データをエクスポートします
-
GitHub.com の右上隅にあるプロファイル写真を選択し、次に自分の組織をクリックします。
-
[組織] セクションで、リスクやカバレッジ データをダウンロードする組織を選択します。
-
組織名の下で、 [ セキュリティ] をクリックします。
既定では、組織のセキュリティの概要のリスク ページが表示されます。 -
代わりに組織のカバレッジ データをダウンロードする場合は、[セキュリティ] サイドバーで カバレッジをクリックします。
-
検索バーの横にある をクリックして CSV をエクスポートします。
GitHub Enterprise Cloud がデータの CSV ファイルを生成するまでに少し時間がかかる場合があります。 CSV ファイルが生成されると、ファイルのダウンロードが自動的に開始され、レポートの準備ができているかどうかを確認するバナーが表示されます。
注: 概要ビュー ("概要"、"カバレッジ" および "リスク") には、信頼度の高いアラートのデータのみが表示されます。 サードパーティ製ツールからの Code scanning アラートと、プロバイダー以外のパターンまたは無視されたディレクトリに対する secret scanning アラートはすべて、これらのビューから省略されます。 その結果、概要ビューからエクスポートされたファイルには、これらの種類のアラートのデータは含まれません。