Skip to main content
Wir veröffentlichen regelmäßig Aktualisierungen unserer Dokumentation, und die Übersetzung dieser Seite ist möglicherweise noch nicht abgeschlossen. Aktuelle Informationen findest du in der englischsprachigen Dokumentation.
All products
Codesicherheit

Filtern von Warnungen in der Sicherheitsübersicht

In diesem Artikel

Verwenden von Filtern zum Anzeigen bestimmter Kategorien von Warnungen

Wer kann dieses Feature verwenden?

Organisationsbesitzerinnen und Sicherheitsmanagerinnen können auf die Sicherheitsübersicht auf Organisationsebene zugreifen und Warnungen für mehrere Organisation mithilfe der Sicherheitsübersicht auf Unternehmensebene anzeigen. Unternehmensbesitzerinnen können nur Repositorys und Warnungen für Organisationen anzeigen, denen sie als Organisationsbesitzerin oder Sicherheitsmanager*in hinzugefügt wurden. Die Mitglieder eines Teams können die Sicherheitsübersicht für Repositorys anzeigen, für die das Team über Administratorberechtigungen verfügt.

Die Sicherheitsübersicht für deine Organisation ist verfügbar, wenn du über eine Lizenz für GitHub Advanced Security verfügst. Weitere Informationen findest du unter Informationen zu GitHub Advanced Security.

Informationen zum Filtern der Sicherheitsübersicht

Du kannst in einer Sicherheitsübersicht Filter verwenden, um dich auf eine Reihe von Faktoren zu konzentrieren, z. B. auf die Warnungsrisikostufe, den Warnungstyp und die Featureaktivierung. Je nach Ansicht und abhängig davon, ob du die Daten auf Unternehmens- oder Organisationsebene betrachtest, stehen unterschiedliche Filter zur Verfügung.

Filtern nach Repository

QualifiziererBESCHREIBUNG
repo:REPOSITORY-NAMEZeigt Daten für das angegebene Repository an.

Filtern nach der Angabe, ob Sicherheitsfeatures aktiviert sind

Ersetze in den folgenden Beispielen :enabled durch :not-enabled, um Repositorys anzuzeigen, in denen die Sicherheitsfunktionen nicht aktiviert sind. Diese Qualifizierer sind in den Hauptübersichtsansichten verfügbar.

QualifiziererBESCHREIBUNG
code-scanning:enabledZeigt Repositorys an, für die die code scanning konfiguriert wurde.
dependabot:enabledZeigt Repositorys an, für die Dependabot alerts aktiviert wurden.
secret-scanning:enabledAnzeigen von Repositorys, für die Warnungen zur Geheimnisüberprüfung aktiviert sind
not-enabled:anyAnzeigen von Repositorys mit mindestens einem Sicherheitsfeature, das nicht aktiviert ist

Filtern nach Repositorytyp

Diese Qualifizierer sind in den Hauptübersichtsansichten verfügbar.

| Qualifizierer | BESCHREIBUNG | | -------- | -------- | | is:public | Anzeigen öffentlicher Repositorys | | is:internal | Anzeigen interner Repositorys | | is:private | Anzeigen privater Repositorys | | archived:true | Anzeigen archivierter Repositorys | | archived:false | Auslassen archivierter Repositorys |

Filtern nach Risikostufe für Repositorys

Die Risikostufe für ein Repository wird durch die Anzahl und dem Schweregrad der Warnungen von Sicherheitsfeatures bestimmt. Wenn ein oder mehrere Sicherheitsfeatures für ein Repository nicht aktiviert sind, hat das Repository ein unbekanntes Risikoniveau. Wenn ein Repository keine Risiken aufweist, die von Sicherheitsfeatures erkannt werden, hat das Repository ein klares Risikoniveau.

QualifiziererBESCHREIBUNG
risk:highAnzeigen von Repositorys, die ein hohes Risiko haben
risk:mediumAnzeigen von Repositorys, die ein mittleres Risiko haben
risk:lowAnzeigen von Repositorys, die mit geringem Risiko verbunden sind
risk:unknownAnzeigen von Repositorys, die ein unbekanntes Risikoniveau aufweisen
risk:clearAnzeigen von Repositorys, die kein erkanntes Risikoniveau aufweisen

Filtern nach Anzahl von Warnungen

Diese Qualifizierer sind in den Hauptübersichtsansichten verfügbar.

QualifiziererBESCHREIBUNG
code-scanning:NUMBERAnzeigen von Repositorys, die ANZAHL code scanning-Warnungen aufweisen Dieser Qualifizierer kann die Vergleichsoperatoren =, > und < verwenden.
secret-scanning:NUMBERAnzeigen von Repositorys, die ANZAHL Warnungen zur Geheimnisüberprüfung aufweisen Dieser Qualifizierer kann die Vergleichsoperatoren =, > und < verwenden.
dependabot:NUMBERAnzeigen von Repositorys, die ANZAHL Dependabot alerts aufweisen Dieser Qualifizierer kann die Vergleichsoperatoren =, > und < verwenden.

Filtern nach Team

Diese Qualifizierer sind in den Hauptübersichtsansichten verfügbar.

QualifiziererBESCHREIBUNG
team:TEAM-NAMEAnzeigen von Repositorys, für die TEAM-NAME über -Administratorzugriff verfügt

Filtern nach Thema

Diese Qualifizierer sind in den Hauptübersichtsansichten verfügbar.

QualifiziererBESCHREIBUNG
topic:TOPIC-NAMEZeigt Repositorys an, die mit TOPIC-NAME klassifiziert werden.

Zusätzliche Filter für Warnungsansichten der code scanning

Alle Codeüberprüfungsbenachrichtigungen weisen eine der unten aufgeführten Kategorien auf. Du kannst auf ein beliebiges Ergebnis klicken, um alle Details zur entsprechenden Abfrage sowie die Codezeile anzuzeigen, die die Warnmeldung ausgelöst hat.

QualifiziererBESCHREIBUNG
severity:criticalZeigt code scanning-Warnungen an, die als kritisch kategorisiert sind
severity:highZeigt code scanning-Warnungen an, die als hoch kategorisiert sind
severity:mediumZeigt code scanning-Warnungen an, die als mittel kategorisiert sind
severity:lowZeigt code scanning-Warnungen an, die als niedrig kategorisiert sind
severity:errorZeigt code scanning-Warnungen an, die als Fehler kategorisiert sind
severity:warningZeigt code scanning-Warnungen an, die als Warnung kategorisiert sind
severity:noteZeigt code scanning-Warnungen an, die als Hinweise kategorisiert sind

Zusätzliche Filter für Warnungsansichten der secret scanning

QualifiziererBESCHREIBUNG
provider:PROVIDER_NAMEZeigt Warnungen für alle Geheimnis-Issues des angegebenen Anbieters an.
secret-type:SERVICE_PROVIDERZeigt Warnungen für das bestimmte Geheimnis und den Anbieter an.
secret-type:CUSTOM-PATTERNZeigt Warnungen für Geheime an, die dem angegebenen benutzerdefinierten Muster entsprechen.

Weitere Informationen findest du unter Secret scanning patterns.