# Métricas do painel de visão geral de segurança Explicações detalhadas sobre métricas, cálculos e visualizações de dados na página de visão geral da sua segurança. ## Métricas do painel O painel de visão geral de segurança exibe métricas de alerta de segurança para sua organização ou empresa. **Os indicadores** de tendência mostram uma alteração percentual em relação ao período anterior. Por exemplo: * 10 alertas esta semana versus 20 alertas na semana passada = 50% diminuir * Uma idade média de alerta de 15 dias versus 5 dias = 200% aumento **Filtragem de severidade de alerta:** O painel inclui apenas alertas com níveis de severidade de segurança: `Critical`, , `High`, `Medium`ou `Low`. Alertas não de segurança (`Error`ou `Warning``Note`) são excluídos. Isso pode fazer a contagem do painel de controle diferir dos totais de alertas code scanning. Para obter mais informações, consulte [Alertas de escaneamento de código](/pt/enterprise-server@3.19/code-security/code-scanning/managing-code-scanning-alerts/about-code-scanning-alerts#about-alert-severity-and-security-severity-levels). ## Estrutura do painel de controle A **guia de Detecção** inclui informações sobre: * Status e idade do alerta * Segredos bloqueados ou ignorados * Repositórios e vulnerabilidades de alto risco A **guia de Remediação** inclui informações sobre: * Como os alertas são resolvidos * Atividade de alerta ao longo do tempo A guia **Prevenção** inclui informações sobre: * Vulnerabilidades evitadas e corrigidas em solicitações de pull * ``` CodeQL alertas em solicitações de pull mescladas (não na ramificação padrão) ``` ## Métricas de detecção Acompanhe o estado atual dos alertas de segurança. ### Alertas abertos ao longo do tempo Mostra o número de alertas abertos ao longo do tempo. **Incluído** * Novos alertas (mostrados na data de criação) * Alertas abertos existentes (mostrados no início do período) **excluído** * Alertas corrigidos ou ignorados **Agrupamento padrão:** Severidade do alerta ### Idade dos alertas A idade média dos alertas ainda abertos ao final do período. **Fórmula:** (Data de término do período – data de criação do alerta) média em todos os alertas abertos **Nota:** Os alertas reabertos usam a data de criação original, não a data de reabertura ### Reabrir alertas Total de alertas abertos que foram reabertos durante o período de tempo. **Contado se:** * Fechado antes do período e ainda aberto no final do período * Criado, fechado e reaberto durante o período * Abrir no início do período, fechado e reaberto durante o período **Exigência:** Deve estar aberto no final do período de relatório. ### Segredos ignorados ou bloqueados Taxa de segredos ignorados ao total de segredos bloqueados pela proteção por push. **Métricas** * ``` **Ignorada:** segredos detectados que foram confirmados de qualquer maneira ``` * ``` **Bloqueado com êxito:** total bloqueado menos ignorado ``` **Exibir detalhes:** Clique para ver o secret scanning relatório com filtros correspondentes. Para obter mais informações, consulte [Exibindo métricas para proteção de secret scanning push](/pt/enterprise-server@3.19/code-security/security-overview/viewing-metrics-for-secret-scanning-push-protection). ### Tabela de análise de impacto Mostra repositórios e vulnerabilidades com o maior risco de segurança. **Guia Repositórios** * Os 10 principais repositórios pelo número de alertas abertos * Total de alertas e divisão de gravidade **Guia Avisos** * Principais 10 avisos CVE por contagem de alertas * Dependabot somente alertas **Guia vulnerabilidades SAST** * As 10 principais vulnerabilidades de SAST (Teste de Segurança de Aplicativo Estático) * Dependabot alerts somente ## Métricas de correção Acompanhe a rapidez e a eficácia dos alertas resolvidos. ### Alertas fechados ao longo do tempo Gráfico mostrando o número de alertas fechados ao longo do tempo. **Incluído** * Alertas fechados durante o período (mostrados na data de fechamento) * Alertas fechados antes do período (mostrados no início do período) **Agrupamento padrão:** Severidade do alerta ### MTTR (tempo médio para corrigir). Idade média dos alertas corrigidos ou descartados durante o período de tempo. **Fórmula:** Média da diferença entre a data de fechamento do alerta e a data de criação do alerta, calculada em todos os alertas encerrados **Excluídos:** alertas fechados como "falso positivos" > \[!NOTE] > Os alertas reabertos usam a data de criação original, não a data de reabertura. ### Taxa de resolução líquida Taxa na qual os alertas estão sendo fechados (mede a velocidade de resolução). **Fórmula:** alertas fechados (que permaneceram fechados) ÷ novos alertas criados **Importante:** Usa todos os alertas novos e fechados no período. Podem ser populações de alertas diferentes. **Excluídos:** Alertas reabertos e fechados novamente durante o período. ### Gráfico de atividade de alerta Mostra os fluxos de entrada e saída de alertas ao longo do tempo. **Chave visual** * **Barras verdes:** Novos alertas criados * **Barras roxas:** Alertas encerrados * ``` **Linha azul:** atividade líquida (nova menos fechada) ``` ## Métricas de prevenção Acompanhe as vulnerabilidades identificadas e corrigidas antes de chegar à produção. \*\*Fonte de dados:\*\*CodeQL alertas em solicitações de pull mescladas (não na ramificação padrão) ### Introduzidas versus impedidas Vulnerabilidades cumulativas detectadas versus introduzidas. **Impedido** * Alertas de pull request corrigidos antes da integração * Detectado por CodeQL * Datas com base na data de correção **Lançado** * Alertas de novas solicitações de pull descartados como "Risco aceito" ou não resolvidos durante a mesclagem * Detectado por CodeQL * Datas com base na data de criação ### Vulnerabilidades corrigidas em solicitações de pull Contagem de alertas de solicitação de pull com o motivo de fechamento "Corrigido" nas solicitações de pull mescladas. \*\*Tipos de alerta:\*\*CodeQL Ou secret scanning