# セキュリティの概要ダッシュボードのメトリック セキュリティ概要ページにおけるメトリック、計算、およびデータ視覚化の詳細な説明。 ## ダッシュボードのメトリック セキュリティ概要の概要ダッシュボードには、組織 またはエンタープライズのセキュリティ アラート メトリックが表示されます。 **傾向インジケーターは、** 前の期間と比較した変化率を示します。 例えば次が挙げられます。 * 今週の 10 件のアラートと先週の 20 件のアラート = 50% 減少 * 平均アラート期間が15日で、5日の場合と比較して200%増加 **アラートの重大度のフィルター処理:** ダッシュボードには、セキュリティの重大度レベル ( `Critical`、 `High`、 `Medium`、または `Low`) のアラートのみが含まれます。 セキュリティ以外のアラート (`Error`、 `Warning`、または `Note`) は除外されます。 これにより、ダッシュボードのカウントがアラート合計 code scanning と異なる場合があります。 詳細については、「[コード スキャンのアラート](/ja/enterprise-server@3.20/code-security/code-scanning/managing-code-scanning-alerts/about-code-scanning-alerts#about-alert-severity-and-security-severity-levels)」を参照してください。 ## ダッシュボードの構造 \[ **検出** ] タブには、次の情報が含まれています。 * アラートの状態と有効期間 * シークレットがブロックまたはバイパスされる * 危険度の高いリポジトリと脆弱性 **\[修復**] タブには、次の情報が含まれています。 * アラートの解決方法 * 時間の経過に伴うアラート アクティビティ \[ **防止** ] タブには、次の情報が含まれています。 * プル要求で防止および修正された脆弱性 * CodeQL マージされたプル要求のアラート (既定のブランチではなく) ## 検出メトリック セキュリティ アラートの現在の状態を追跡します。 ### 時間の経過とともに表示されるオープンアラート 時間の経過に伴う開いているアラートの数を示します。 **含まれる** * 新しいアラート (作成日に表示) * 現在開いているアラート (期間の開始時に表示) **除外** * 修復または無視されたアラート **既定のグループ化:** アラートの重大度 ### アラートの有効期間 指定期間終了時点でまだ未解決のアラートの平均発生期間。 **数式:** (期間の終了日 - アラートの作成日) 開いているすべてのアラートの平均 **メモ:** 再度開いたアラートでは、再び開く日付ではなく、元の作成日が使用されます ### 再度開いたアラート 期間中に再度開かれたアラートの合計。 **次の場合にカウントされます。** * 期間の前に閉じられ、期間終了時にまだ開いている * 期間中に作成、終了、および再び開いた * 期間開始時に開く、閉じた後、期間中に再度開く **要件:** レポート期間の終了時に開いている必要があります。 ### バイパスまたはブロックされたシークレット プッシュ保護によってブロックされたシークレットの合計に対してバイパスされるシークレットの比率。 **Metrics** * **バイパス:** とにかくコミットされたシークレットが検出されました * **正常にブロックされました:** バイパスを除いたブロックされた合計 **詳細を表示する:** クリックすると、フィルターが一致する secret scanning レポートが表示されます。 詳細については、「[secret scanning プッシュ保護のメトリックの表示](/ja/enterprise-server@3.20/code-security/security-overview/viewing-metrics-for-secret-scanning-push-protection)」を参照してください。 ### 影響分析テーブル セキュリティ リスクが最も高いリポジトリと脆弱性を示します。 **\[リポジトリ] タブ** * オープン アラート数別の上位 10 個のリポジトリ * アラートの総数と重大度別の内訳 **\[アドバイザリ] タブ** * アラート数別の CVE アドバイザリの上位 10 件 * Dependabot アラートのみ **\[SAST 脆弱性] タブ** * 静的アプリケーション セキュリティ テスト (SAST) の上位 10 の脆弱性 * Dependabot alerts のみ ## 修復メトリック アラートが迅速かつ効果的に解決される方法を追跡します。 ### 時間の経過に伴う閉じたアラート 時間の経過に伴う閉じられたアラートの数を示すグラフ。 **含まれる** * 期間中に終了したアラート (終了日時に表示) * 期間前に終了したアラート (期間の開始時に表示) **既定のグループ化:** アラートの重大度 ### 平均修復時間 期間中に修復または無視されたアラートの平均経過時間。 **数式:** (アラートの終了日 - アラートの作成日) すべての閉じられたアラートの平均値 **除外:** "誤検知" として閉じられたアラート > \[!NOTE] > 再度開いたアラートでは、再び開いた日付ではなく、元の作成日が使用されます。 ### 正味解決率 アラートが閉じられている速度 (解決速度を測定します)。 **式:** 閉じたままのアラート ÷ 作成された新しいアラート **大事な:** 期間内のすべての新規および終了済みアラートを使用します。 これらは異なるアラート対象の集団である可能性があります。 **除外:** 期間中にアラートが再び開き、閉じ直されました。 ### アラート アクティビティ グラフ 時間の経過に伴うアラートの流入と流出を示します。 **ビジュアル キー** * **緑のバー:** 作成された新しいアラート * **紫色のバー:** アラートがクローズされた * **青い線:** 正味アクティビティ (新規 - 終了) ## 防止メトリック 運用環境に到達する前に、キャッチされ、修正された脆弱性を追跡します。 \*\*データ ソース:\*\*CodeQL マージされたプル要求のアラート (これは既定のブランチには含まれません) ### 導入と防止 検出された累積的な脆弱性と導入された脆弱性の比較。 **防止した** * マージ前に修正されたプル要求アラート * 検出者CodeQL * 修正日に基づく日付 **導入** * マージ時に "リスクが受け入れられた" または未解決として無視された新しい pull request アラート * 検出者CodeQL * 作成日に基づく日付 ### プル要求で修正された脆弱性 マージされたプル要求の"修正済み" という密接な理由を持つプル要求アラートの数。 \*\*アラートの種類:\*\*CodeQL または secret scanning