Exportieren von Daten aus Sicherheitsübersicht

Sie können CSV-Dateien mit den Übersichts-, Risiko-, Deckungs- und CodeQL Pull-Request-Benachrichtigungsdaten Ihrer Organisation aus der Sicherheitsübersicht exportieren.

Wer kann dieses Feature verwenden?

Zugriff erfordert:

  • Organisationsansichten: Schreibzugriff auf Repositorys in der Organisation
  • Enterprise-Ansichten: Organisationsbesitzerinnen und Sicherheitsmanagerinnen

In diesem Artikel

Informationen zum Exportieren Ihrer Sicherheitsübersichtsdaten

Sie können CSV-Dateien (Kommagetrennte Werte) herunterladen, die Daten aus den Seiten „Übersicht“, „Risiko“, „Abdeckung“ und „CodeQL-Pull Request-Benachrichtigungen“ der Sicherheitsübersicht Ihrer Organisation enthalten. Diese Dateien können für Anstrengungen wie Sicherheitsforschung und eingehende Datenanalyse verwendet werden und können problemlos in externe DataSets integriert werden.

Die Übersichtsseite enthält Daten zu Sicherheitswarnungen in Ihrer Organisation, während die Seiten Risiko und Abdeckung die Daten zu Repositorys und deren Auswirkungen auf Sicherheitswarnungen oder deren Abdeckung durch Sicherheitsfunktionen enthalten. Die Seite mit Pull-Request-Benachrichtigungen zu CodeQL enthält Daten zu CodeQL-Benachrichtigungen, die in Pull-Requests abgefangen wurden, die mit dem Standardzweig zusammengeführt wurden.

Die CSV-Datei, die Sie herunterladen, enthält Daten, die den Filtern entsprechen, die Sie auf die Sicherheitsübersicht angewendet haben. Wenn Sie beispielsweise den Filter dependabot-alerts:enabled hinzufügen, enthält die Datei nur Daten für Repositorys, die Dependabot alerts aktiviert haben.

Note

In der Spalte „Teams“ der CSV-Datei sind für jedes Repository maximal 20 Teams mit Schreibzugriff auf dieses Repository aufgelistet. Wenn mehr als 20 Teams Schreibzugriff auf ein Repository haben, werden die Daten abgeschnitten.

Exportieren von Daten aus der Sicherheitsübersicht Ihrer Organisation

  1. Wählen Sie in der oberen rechten Ecke von GitHub Ihr Profilfoto aus, und klicken Sie dann auf Ihre Organisationen.

  2. Wählen Sie im Abschnitt „Organisationen“ die Organisation aus, für die Sie Sicherheitsübersichtsdaten herunterladen möchten.

  3. Klicke unter deinem Organisationsnamen auf die Option -Sicherheit.

    Screenshot: Horizontale Navigationsleiste für eine Organisation. Eine Registerkarte mit einem Schildsymbol und der Bezeichnung „Sicherheit“ ist durch eine dunkelorange Umrandung hervorgehoben.

  4. Wählen Sie in der Seitenleiste "Sicherheit" die Seite aus, von der Sie Daten exportieren möchten, indem Sie auf Übersicht, Abdeckung, Risiko oder CodeQL Pull-Request-Benachrichtigungen klicken.

  5. Klicken Sie neben der Suchleiste auf CSV exportieren.

    Es kann einen Moment dauern, bis GitHub Enterprise Cloud die CSV-Datei Ihrer Daten generieren. Sobald die CSV-Datei generiert wurde, wird der Download der Datei automatisch gestartet und ein Banner wird angezeigt, das bestätigt, dass Ihr Bericht fertig ist. Wenn Sie die CSV-Datei von der Übersichtsseite herunterladen, erhalten Sie außerdem eine E-Mail, sobald Ihr Bericht fertig ist. Diese E-Mail enthält einen Link zum Herunterladen der CSV-Datei.

Note

Die Zusammenfassungsansichten („Übersicht“, „Abdeckung“ und „Risiko“) zeigen Daten nur für standardmäßige-Warnungen an. Code scanning-Warnungen von Drittanbietertools und secret scanning-Warnungen für Nicht-Anbietermuster oder für ignorierte Verzeichnisse werden alle nicht in diese Ansichten aufgenommen. Folglich enthalten Dateien, die aus den Zusammenfassungsansichten exportiert werden, keine Daten zu diesen Arten von Warnungen.