Observação: as métricas Secret scanning para um push de proteção estão atualmente em versão beta e sujeitas a alterações.
Sobre a métrica de proteção por push de secret scanning
Se você for um proprietário da organização ou gerenciador de segurança, a visão geral das métricas do secret scanning ajuda você a entender o quão bem você está impedindo vazamentos de segurança na sua organização. Você pode usar as métricas para avaliar o desempenho da proteção por push e identificar facilmente os repositórios em que talvez seja necessário tomar medidas para evitar vazamentos de informações confidenciais.
A visão geral mostra um resumo de quantos pushes contendo segredos foram bloqueados com êxito em toda a sua organização pela proteção por push, bem como quantas vezes a proteção por push foi ignorada.
Você também pode encontrar métricas mais granulares, como:
- Os tipos de segredo que foram mais bloqueados ou ignorados
- Os repositórios que tiveram a maioria dos pushes bloqueada
- Os repositórios que estão mais ignorando a proteção por push
- A distribuição percentual dos motivos que os usuários dão quando ignoram a proteção
Use o seletor de data para definir o intervalo de tempo para o qual você deseja exibir a atividade e as métricas de alertas e clique na caixa de pesquisa para adicionar mais filtros aos alertas e métricas exibidos. Para obter mais informações, confira "Visão geral da filtragem de alertas na segurança".
Você poderá ver as métricas de secret scanning se tiver:
- A função
admin
do repositório. - Uma função de repositório personalizada com as permissões refinadas de "Exibir secret scanning" para o repositório. Para obter mais informações, confira "Sobre as funções personalizadas do repositório".
- Acesso aos alertas para o repositório. Para obter mais informações, confira "Gerenciando as configurações de segurança e análise do repositório".
As métricas são baseadas na atividade do período padrão ou do período selecionado.
Exibir as métricas de proteção por push de secret scanning
-
No GitHub.com, navegue até a página principal da organização.
-
No nome da organização, clique em Segurança do .
-
Na barra lateral, em "Métricas", clique em Secret scanning .
-
Clique em um repositório ou tipo de segredo individual para ver o alertas de verificação de segredo associado para sua organização.