# 审核安全警报 GitHub 提供了各种工具,可用于审核和监视在响应安全警报时执行的操作。 ## 关于供审核者使用的安全工具 GitHub 提供安全审核员和开发人员的工具,用于查看和分析对企业或组织内安全警报的响应。 本指南对这些工具进行了介绍,其中包括历史时间线、安全概述、审核日志、API 和 Webhook。 安全审核者可以使用这些工具来确保执行适当的操作以解决安全警报,并确定需要开展其他培训的领域。 开发人员可以使用这些工具监视和调试他们自己的安全警报。 你将只能看到你已有权访问的存储库和组织的数据。 ## 安全警报时间线 每个安全警报都有一个历史时间线,用于显示警报的创建时间或检测到问题的时间。 当告警状态发生变化时,不论更改是由什么引起的,都会记录在时间线上,例如,Dependabot关闭一个已修复的告警,以及开发者重新打开某条告警。 可以在警报页面上的问题说明下查看警报的历史时间线。 时间线中的许多事件还会在审核日志中创建一个事件,你可以使用审核日志 UI 或 API 进行查询。 有关详细信息,请参阅 [审核日志](/zh/enterprise-server@3.19/code-security/getting-started/auditing-security-alerts#audit-log)。 ## 安全概述页面 安全概述整合了有关安全警报的信息,并提供对企业或组织的安全状态的概括性总结。 在安全概览中,可以看到具有待处理安全警报的仓库,以及已启用特定安全功能的仓库。 还可以使用安全概述通过交互式视图对安全警报进行筛选和排序。 有关详细信息,请参阅“[安全性概述](/zh/enterprise-server@3.19/code-security/security-overview/about-security-overview)”。 ## 审核日志 可以使用 API 或审核日志 UI 访问和搜索审核日志。 审核日志列出了由影响企业或组织的活动触发的事件,其中包括与安全警报发生某些交互时创建的事件。 创建事件的交互既可以手动触发,也可以通过自动化触发,例如当 Dependabot 创建警报时。 * Secret scanning 事件会跟踪警报何时被创建、解决或重新打开,以及何时绕过了推送保护。 * Dependabot 事件跟踪何时创建、消除或解决警报。 * Code scanning 不会在审核日志中创建时间线事件。 有关审核日志事件的列表,请参阅 [企业的审核日志事件](/zh/enterprise-server@3.19/admin/monitoring-activity-in-your-enterprise/reviewing-audit-logs-for-your-enterprise/audit-log-events-for-your-enterprise) 和 [组织的审核日志事件](/zh/enterprise-server@3.19/organizations/keeping-your-organization-secure/managing-security-settings-for-your-organization/audit-log-events-for-your-organization)。 有关如何访问企业或组织的审核日志的信息,请参阅 [访问企业的审核日志](/zh/enterprise-server@3.19/admin/monitoring-activity-in-your-enterprise/reviewing-audit-logs-for-your-enterprise/accessing-the-audit-log-for-your-enterprise) 和 [查看贵组织的审核日志](/zh/enterprise-server@3.19/organizations/keeping-your-organization-secure/managing-security-settings-for-your-organization/reviewing-the-audit-log-for-your-organization)。 还可以将审核数据从 GitHub 流式传输到外部数据管理系统,以便分析并收集用于内部图表的数据。 企业所有者可以配置审核日志流式处理。 有关详细信息,请参阅[流式处理企业的审核日志](/zh/enterprise-server@3.19/admin/monitoring-activity-in-your-enterprise/reviewing-audit-logs-for-your-enterprise/streaming-the-audit-log-for-your-enterprise)。 ## 网络钩子 可以设置 `code_scanning_alert`、`dependabot_alert` 和 `secret_scanning_alert` Webhook,在组织或存储库中响应安全警报时接收有效负载。 你还可以定义要对哪些响应执行操作,例如,你可能想要定义一个 Webhook,当有人使用 alert 属性 `"push_protection_bypassed": true` 绕过推送保护时跟踪创建的 secret scanning 警报。 此外,还可以将 Webhook 有效负载集成到用于监视和通知安全行为的其他工具中。 例如,当机密警报被创建、被解决、被撤销、或被重新打开时,webhook 会触发。 然后,可以分析 Webhook 有效负载,并将它集成到你的团队所用的工具中,例如 Slack、Microsoft Teams、Splunk 或电子邮件。 有关详细信息,请参阅[关于 Webhook](/zh/enterprise-server@3.19/webhooks-and-events/webhooks/about-webhooks) 和 [Webhook 事件和有效负载](/zh/enterprise-server@3.19/webhooks-and-events/webhooks/webhook-events-and-payloads)。 ## API 可以使用 API 列出安全警报并与之交互,例如,获取有关警报更新或消除的最新信息。 还可以使用 API 对警报进行其他更新或自动执行后续操作,例如为每个需要进一步操作的警报创建新问题。 API 仅报告警报的当前状态。 ### Dependabot 警报 API 可以列出存储库、组织或企业的所有 Dependabot 警报,或使用路径参数仅列出满足特定条件集的警报。 例如,你可能只想列出针对 Maven 被忽略的 Dependabot 警报。 或者,可以获取警报的完整详细信息或更新警报。 有关详细信息,请参阅“[适用于 Dependabot alerts 的 REST API 终结点](/zh/enterprise-server@3.19/rest/dependabot/alerts#about-dependabot-alerts)”。 ### Secret scanning 告警 API 可以列出存储库、组织或企业的所有 secret scanning 警报,或使用路径参数仅列出满足特定条件集的警报。 或者,可以获取警报的完整详细信息或更新警报。 若要查看哪些 secret scanning 警报是由推送保护绕过导致的,请按 `"push_protection_bypassed": true` 筛选结果。 有关详细信息,请参阅“[适用于机密扫描的 REST API 终结点](/zh/enterprise-server@3.19/rest/secret-scanning)”。 ### Code scanning 告警 API 可以列出存储库、组织或企业的所有 code scanning 警报,或使用路径参数仅列出满足特定条件集的警报。 或者,可以获取警报的完整详细信息或更新警报。 有关详细信息,请参阅“[适用于代码扫描的 REST API 终结点](/zh/enterprise-server@3.19/rest/code-scanning/code-scanning)”。 ## 延伸阅读 * [访问存储库的代码扫描警报](/zh/enterprise-server@3.19/code-security/code-scanning/managing-code-scanning-alerts/assessing-code-scanning-alerts-for-your-repository) * [查看和更新 Dependabot 警报](/zh/enterprise-server@3.19/code-security/dependabot/dependabot-alerts/viewing-and-updating-dependabot-alerts) * [管理机密扫描警报](/zh/enterprise-server@3.19/code-security/secret-scanning/managing-alerts-from-secret-scanning)