Skip to main content
Wir veröffentlichen regelmäßig Aktualisierungen unserer Dokumentation, und die Übersetzung dieser Seite ist möglicherweise noch nicht abgeschlossen. Aktuelle Informationen findest du in der englischsprachigen Dokumentation.
All products
Codesicherheit

Filtern von Warnungen in der Sicherheitsübersicht

In diesem Artikel

Verwenden von Filtern zum Anzeigen bestimmter Kategorien von Warnungen

Wer kann dieses Feature verwenden?

Organisationsbesitzerinnen und Sicherheitsmanagerinnen können auf die Sicherheitsübersicht auf Organisationsebene zugreifen und Warnungen für mehrere Organisation mithilfe der Sicherheitsübersicht auf Unternehmensebene anzeigen. Unternehmensbesitzerinnen können nur Repositorys und Warnungen für Organisationen anzeigen, denen sie als Organisationsbesitzerin oder Sicherheitsmanager*in hinzugefügt wurden. Organisationsmitglieder können auf die Sicherheitsübersicht auf Organisationsebene zugreifen, um Ergebnisse für Repositorys anzuzeigen, in denen sie über Administratorrechte verfügen oder Zugriff auf Sicherheitswarnungen erhalten haben.

Alle Organisationen und Unternehmen verfügen über eine Sicherheitsübersicht. Bei Verwendung von GitHub Advanced Security-Features, die für alle öffentlichen Repositorys kostenlos sind, werden zusätzliche Informationen angezeigt. Weitere Informationen findest du unter Informationen zu GitHub Advanced Security.

Informationen zum Filtern der Sicherheitsübersicht

Du kannst in einer Sicherheitsübersicht Filter verwenden, um dich auf eine Reihe von Faktoren zu konzentrieren, z. B. auf die Warnungsrisikostufe, den Warnungstyp und die Featureaktivierung. Je nach Ansicht und abhängig davon, ob du die Daten auf Unternehmens- oder Organisationsebene betrachtest, stehen unterschiedliche Filter zur Verfügung.

Die in der Sicherheitsübersicht angezeigten Informationen variieren je nach deinem Zugriff auf Repositorys und je nachdem, ob GitHub Advanced Security von diesen Repositorys verwendet wird.

Filtern nach Repository

QualifiziererBESCHREIBUNG
repo:REPOSITORY-NAMEZeigt Daten für das angegebene Repository an.

Filtern nach der Angabe, ob Sicherheitsfeatures aktiviert sind

Ersetze in den folgenden Beispielen :enabled durch :not-enabled, um Repositorys anzuzeigen, in denen die Sicherheitsfunktionen nicht aktiviert sind. Diese Qualifizierer sind in den Hauptübersichtsansichten verfügbar.

QualifiziererBESCHREIBUNG
code-scanning:enabledZeigt Repositorys an, für die die code scanning konfiguriert wurde.
dependabot:enabledZeigt Repositorys an, für die Dependabot alerts aktiviert wurden.
secret-scanning:enabledAnzeigen von Repositorys, für die Warnungen zur Geheimnisüberprüfung aktiviert sind
any-feature:enabledZeigt Repositorys an, bei denen mindestens eine Sicherheitsfunktion aktiviert ist.

Die Ansicht „Sicherheitsabdeckung“ auf Organisationsebene enthält zusätzliche Filter.

Hinweis: Die Ansichten „Sicherheitsrisiko“ und „Sicherheitsabdeckung“ sind derzeit als Betaversion verfügbar und können sich ändern.

| Qualifizierer | Beschreibung | | -------- | -------- | | advanced-security:enabled | Zeigt Repositorys an, für die GitHub Advanced Security aktiviert wurde | | code-scanning-pull-request-alerts:enabled| Zeigt Repositorys an, für die die code scanning zur Ausführung bei Pull Requests konfiguriert wurde | | dependabot-security-updates:enabled | Zeigt Repositorys an, für die Dependabot-Sicherheitsupdates aktiviert wurden | | secret-scanning-push-protection:enabled | Zeigt Repositorys an, für die der Pushschutz für die secret scanning aktiviert wurde |

Filtern nach Repositorytyp

Diese Qualifizierer sind in den Hauptübersichtsansichten verfügbar.

| Qualifizierer | BESCHREIBUNG | | -------- | -------- | | is:public | Anzeigen öffentlicher Repositorys | | is:internal | Anzeigen interner Repositorys | | is:private | Anzeigen privater Repositorys | | archived:true | Anzeigen archivierter Repositorys | | archived:false | Auslassen archivierter Repositorys |

Filtern nach Risikostufe für Repositorys

Die Risikostufe für ein Repository wird durch die Anzahl und dem Schweregrad der Warnungen von Sicherheitsfeatures bestimmt. Wenn ein oder mehrere Sicherheitsfeatures für ein Repository nicht aktiviert sind, hat das Repository ein unbekanntes Risikoniveau. Wenn ein Repository keine Risiken aufweist, die von Sicherheitsfeatures erkannt werden, hat das Repository ein klares Risikoniveau.

Diese Qualifizierer sind in der Ansicht auf Unternehmensebene verfügbar.

QualifiziererBESCHREIBUNG
risk:highAnzeigen von Repositorys, die ein hohes Risiko haben
risk:mediumAnzeigen von Repositorys, die ein mittleres Risiko haben
risk:lowAnzeigen von Repositorys, die mit geringem Risiko verbunden sind
risk:unknownAnzeigen von Repositorys, die ein unbekanntes Risikoniveau aufweisen
risk:clearAnzeigen von Repositorys, die kein erkanntes Risikoniveau aufweisen

Filtern nach Anzahl von Warnungen

Diese Qualifizierer sind in der Übersicht auf Unternehmensebene und in der Ansicht „Sicherheitsrisiko“ auf Organisationsebene verfügbar.

QualifiziererBESCHREIBUNG
code-scanning:NUMBERAnzeigen von Repositorys, die ANZAHL code scanning-Warnungen aufweisen Dieser Qualifizierer kann die Vergleichsoperatoren =, > und < verwenden.
secret-scanning:NUMBERAnzeigen von Repositorys, die ANZAHL Warnungen zur Geheimnisüberprüfung aufweisen Dieser Qualifizierer kann die Vergleichsoperatoren =, > und < verwenden.
dependabot:NUMBERAnzeigen von Repositorys, die ANZAHL Dependabot alerts aufweisen Dieser Qualifizierer kann die Vergleichsoperatoren =, > und < verwenden.

Filtern nach Team

Diese Qualifizierer sind in den Hauptübersichtsansichten verfügbar.

QualifiziererBESCHREIBUNG
team:TEAM-NAMEAnzeigen von Repositorys, für die TEAM-NAME über -Schreibzugriff oder -Administratorzugriff verfügt

Filtern nach Thema

Diese Qualifizierer sind in den Hauptübersichtsansichten verfügbar.

QualifiziererBESCHREIBUNG
topic:TOPIC-NAMEZeigt Repositorys an, die mit TOPIC-NAME klassifiziert werden.

Zusätzliche Filter für Warnungsansichten der code scanning

Alle Codeüberprüfungsbenachrichtigungen weisen eine der unten aufgeführten Kategorien auf. Du kannst auf ein beliebiges Ergebnis klicken, um alle Details zur entsprechenden Abfrage sowie die Codezeile anzuzeigen, die die Warnmeldung ausgelöst hat.

QualifiziererBESCHREIBUNG
severity:criticalZeigt code scanning-Warnungen an, die als kritisch kategorisiert sind
severity:highZeigt code scanning-Warnungen an, die als hoch kategorisiert sind
severity:mediumZeigt code scanning-Warnungen an, die als mittel kategorisiert sind
severity:lowZeigt code scanning-Warnungen an, die als niedrig kategorisiert sind
severity:errorZeigt code scanning-Warnungen an, die als Fehler kategorisiert sind
severity:warningZeigt code scanning-Warnungen an, die als Warnung kategorisiert sind
severity:noteZeigt code scanning-Warnungen an, die als Hinweise kategorisiert sind

Zusätzliche Filter für Dependabot-Warnungsansichten

Du kannst die Ansicht filtern, um Dependabot alerts anzuzeigen, die behoben werden können oder für die Informationen zur Offenlegung verfügbar sind. Du kannst auf ein beliebiges Ergebnis klicken, um vollständige Details der Warnung anzuzeigen.

QualifiziererBESCHREIBUNG
has:patchZeigt Dependabot-Warnungen für Sicherheitsrisiken an, für die bereits eine sichere Version verfügbar ist
has:vulnerable-callsZeigt Dependabot-Warnungen an, bei denen mindestens ein Aufruf vom Repository von einer anfälligen Funktion erkannt wird. Weitere Informationen finden Sie unter .

Zusätzliche Filter für Warnungsansichten der secret scanning

QualifiziererBESCHREIBUNG
provider:PROVIDER_NAMEZeigt Warnungen für alle Geheimnis-Issues des angegebenen Anbieters an.
secret-type:SERVICE_PROVIDERZeigt Warnungen für das bestimmte Geheimnis und den Anbieter an.
secret-type:CUSTOM-PATTERNZeigt Warnungen für Geheime an, die dem angegebenen benutzerdefinierten Muster entsprechen.

Weitere Informationen findest du unter Secret scanning patterns.