# Métricas del panel de información general de seguridad Explicaciones detalladas de métricas, cálculos y visualizaciones de datos en la página de visión general de su panorama de seguridad. ## Métricas del tablero En el panel de información general de seguridad se muestran las métricas de alertas de seguridad para su organización o empresa. **Los indicadores de tendencia** muestran un cambio porcentual en comparación con el período anterior. Por ejemplo: * 10 alertas esta semana frente a 20 alertas la semana pasada = 50% disminuir * Una edad media de alerta de 15 días frente a 5 días = 200% aumentar **Filtrado de gravedad de alerta:** El panel solo incluye alertas con niveles de gravedad de seguridad: `Critical`, `High`, `Medium`o `Low`. Se excluyen las alertas que no son de seguridad (`Error`, `Warning`o `Note`). Esto puede hacer que el recuento del panel sea diferente de los totales de alertas de code scanning. Para obtener más información, vea [Alertas de examen de código](/es/enterprise-server@3.19/code-security/code-scanning/managing-code-scanning-alerts/about-code-scanning-alerts#about-alert-severity-and-security-severity-levels). ## Estructura del panel La pestaña **Detección** incluye información sobre: * Estado de alerta y antigüedad * Secretos bloqueados o omitidos * Repositorios y vulnerabilidades de alto riesgo La pestaña **Corrección** incluye información sobre: * Cómo se resuelven las alertas * Actividad de alerta a lo largo del tiempo La pestaña **Prevención** incluye información sobre: * Vulnerabilidades impedidas y corregidas en pull requests * ``` CodeQL alertas en solicitudes de incorporación de cambios combinadas (no en la rama predeterminada) ``` ## Métricas de detección Realice un seguimiento del estado actual de las alertas de seguridad. ### Alertas abiertas a lo largo del tiempo Muestra el número de alertas abiertas a lo largo del tiempo. **Se incluye** * Nuevas alertas (mostradas en la fecha de creación) * Alertas abiertas existentes (que se muestran al principio del período) **Excluido** * Alertas corregidas o descartadas **Agrupación predeterminada:** Gravedad de la alerta ### Antigüedad de las alertas Antigüedad media de las alertas que siguen abiertas al final del período. **Fórmula:** (Fecha de finalización del período - Fecha de creación de alertas) promediado en todas las alertas abiertas **Nota:** Las alertas reabiertas usan la fecha de creación original, no la fecha de reapertura ### Alertas reabiertas Total de alertas abiertas que se han vuelto a abrir durante el período de tiempo. **Se cuenta si:** * Cerrado antes del período y abierto al final del período * Creado, cerrado y vuelto a abrir durante el período * Abrir al principio del período, cerrar y volver a abrirse durante el período **Requisito:** Debe estar abierto al final del período de informe. ### Secretos omitidos o bloqueados Ratio de secretos omitidos respecto al total de secretos bloqueados por la protección contra inserción. **Métricas** * **Omitidos:** secretos detectados que se confirmaron de todos modos * **Bloqueados correctamente:** total de bloqueados menos los omitidos. **Ver detalles:** Haga clic para ver el secret scanning informe con filtros coincidentes. Para obtener más información, vea [Visualización de métricas para protección de inserción de secret scanning](/es/enterprise-server@3.19/code-security/security-overview/viewing-metrics-for-secret-scanning-push-protection). ### Tabla de análisis de impacto Muestra repositorios y vulnerabilidades con el mayor riesgo de seguridad. **Pestaña Repositorios** * 10 repositorios principales por recuento de alertas abiertas * Desglose total de alertas y gravedad **Pestaña de Avisos** * 10 avisos de CVE principales por recuento de alertas * Dependabot solo alertas **Pestaña Vulnerabilidades de SAST** * Principales 10 vulnerabilidades de pruebas estáticas de seguridad de aplicaciones (SAST) * Solo Dependabot alerts ## Métricas de corrección Realice un seguimiento de la rapidez y eficacia de las alertas que se resuelven. ### Alertas cerradas a lo largo del tiempo Gráfico que muestra el número de alertas cerradas a lo largo del tiempo. **Se incluye** * Alertas cerradas durante el período (se muestra en la fecha de cierre) * Alertas cerradas antes del período (que se muestran al principio del período) **Agrupación predeterminada:** Gravedad de la alerta ### Tiempo promedio de corrección Antigüedad media de las alertas corregidas o descartadas durante el período de tiempo. **Fórmula:** (Fecha de cierre de alerta - Fecha de creación de alerta) promediado en todas las alertas cerradas **Excluidas:** alertas cerradas como "falsos positivos" > \[!NOTE] > Las alertas reabiertas usan la fecha de creación original, no la fecha de reapertura. ### Tasa de resolución neta Velocidad a la que se cierran las alertas (mide la velocidad de resolución). **Fórmula:** Alertas cerradas (que permanecen cerradas) ÷ Nuevas alertas creadas **Importante:** Utiliza todas las alertas nuevas y cerradas en el período. Pueden ser diferentes grupos de alertas. **Excluidas:** alertas reabiertas y que se han vuelto a cerrar durante el período. ### Gráfico de actividad de alertas Muestra los flujos de entrada y salida de alertas a lo largo del tiempo. **Clave visual** * **Barras verdes:** Nuevas alertas creadas * **Barras púrpuras:** Alertas cerradas * **Línea azul:** actividad neta (nuevas menos cerradas) ## Métricas de prevención Realice un seguimiento de las vulnerabilidades detectadas y solucionadas antes de llegar a producción. \*\*Origen de datos:\*\*CodeQL alertas en solicitudes de incorporación de cambios combinadas (no en la rama predeterminada) ### Introducidas contra evitadas Vulnerabilidades acumulativas detectadas frente a introducidas. **Evitado** * Alertas de pull request fijadas antes de fusionar * Detectado por CodeQL * Fechas basadas en la fecha fija **Introducido** * Nuevas alertas de solicitud de incorporación de cambios descartadas como "Riesgo aceptado" o sin resolver al realizar la combinación * Detectado por CodeQL * Fechas basadas en la fecha de creación ### Vulnerabilidades corregidas en pull requests Recuento de alertas de solicitud de incorporación de cambios con el motivo de cierre "Corregida" en las solicitudes de incorporación de cambios combinadas. \*\*Tipos de alerta:\*\*CodeQL o secret scanning