Informationen zum Filtern der Sicherheitsübersicht
Sie können in einer Sicherheitsübersicht Filter verwenden, um sich auf eine Reihe von Faktoren zu konzentrieren, z. B. auf die Warnungsrisikostufe, den Warnungstyp und die Featureaktivierung. Je nach Ansicht und abhängig davon, ob Sie die Daten auf Unternehmens- oder Organisationsebene betrachten, stehen unterschiedliche Filter zur Verfügung.
Die in der Sicherheitsübersicht angezeigten Informationen variieren je nach Zugriff auf Repositorys und je nachdem, ob GitHub Advanced Security von diesen Repositorys verwendet wird. Weitere Informationen findest du unter Informationen zur Sicherheitsübersicht.
Filtern nach Repository
Die Sicherheitsübersicht unterstützt die Freitextsuche für Repositorys. Bei der Freitextsuche können Sie nach einem Schlüsselwort suchen, und Repositorys mit Namen, die das Schlüsselwort enthalten, werden angezeigt. Wenn Sie beispielsweise nach „Test“ suchen, enthalten die Suchergebnisse sowohl „Test-repository“ als auch „octocat-testing“.
Verwenden Sie den repo-Qualifizierer, um eine genaue Suche nach einem einzelnen Repository durchzuführen. Wenn Sie den Namen des Repositorys nicht genau so eingeben, wie er angezeigt wird, wird das Repository nicht gefunden.
| Qualifizierer | BESCHREIBUNG |
|---|---|
repo:REPOSITORY-NAME | Zeigt Daten für das angegebene Repository an. |
Filtern nach der Angabe, ob Sicherheitsfeatures aktiviert sind
Ersetzen Sie in den folgenden Beispielen :enabled durch :not-enabled, um Repositorys anzuzeigen, in denen die Sicherheitsfunktionen nicht aktiviert sind. Diese Qualifizierer sind in den Ansichten „Sicherheitsrisiko“ und „Sicherheitsabdeckung“ verfügbar.
| Qualifizierer | BESCHREIBUNG |
|---|---|
code-scanning:enabled | Zeigt Repositorys an, für die die code scanning konfiguriert wurde. |
dependabot:enabled | Zeigt Repositorys an, für die Dependabot alerts aktiviert wurden. |
secret-scanning:enabled | Anzeigen von Repositorys, für die Warnungen zur Geheimnisüberprüfung aktiviert sind |
any-feature:enabled | Zeigt Repositorys an, bei denen mindestens eine Sicherheitsfunktion aktiviert ist. |
Die Ansicht „Sicherheitsabdeckung“ auf Organisationsebene enthält zusätzliche Filter.
Hinweis: Die Ansichten „Sicherheitsrisiko“ und „Sicherheitsabdeckung“ sind derzeit als Betaversion verfügbar und können geändert werden.
| Qualifizierer | Beschreibung |
|---|---|
code-scanning-pull-request-alerts:enabled | Zeigt Repositorys an, für die die code scanning zur Ausführung bei Pull Requests konfiguriert wurde |
dependabot-security-updates:enabled | Zeigen Repositorys, für die Dependabot security updates aktiviert wurde. |
secret-scanning-push-protection:enabled | Zeigt Repositorys an, für die der Pushschutz für die secret scanning aktiviert wurde |
Filtern nach Repositorytyp
Alle diese Qualifizierer sind in den Ansichten „Sicherheitsrisiko“ und „Sicherheitsabdeckung“ verfügbar.
| Qualifizierer | BESCHREIBUNG |
|---|---|
is:public | Anzeigen öffentlicher Repositorys |
is:internal | Anzeigen interner Repositorys |
is:private | Anzeigen privater Repositorys |
archived:true | Anzeigen archivierter Repositorys |
archived:false | Auslassen archivierter Repositorys |
Filtern nach Risikostufe für Repositorys
Die Risikostufe für ein Repository wird durch die Anzahl und dem Schweregrad der Warnungen von Sicherheitsfeatures bestimmt. Wenn ein oder mehrere Sicherheitsfeatures für ein Repository nicht aktiviert sind, hat das Repository ein unbekanntes Risikoniveau. Wenn ein Repository keine Risiken aufweist, die von Sicherheitsfeatures erkannt werden, hat das Repository ein klares Risikoniveau.
Diese Qualifizierer sind in der Ansicht auf Unternehmensebene verfügbar.
| Qualifizierer | BESCHREIBUNG |
|---|---|
risk:high | Anzeigen von Repositorys, die ein hohes Risiko haben |
risk:medium | Anzeigen von Repositorys, die ein mittleres Risiko haben |
risk:low | Anzeigen von Repositorys, die mit geringem Risiko verbunden sind |
risk:unknown | Anzeigen von Repositorys, die ein unbekanntes Risikoniveau aufweisen |
risk:clear | Anzeigen von Repositorys, die kein erkanntes Risikoniveau aufweisen |
Filtern nach Anzahl von Warnungen
Diese Qualifizierer sind in der Übersicht auf Unternehmensebene und in der Ansicht „Sicherheitsrisiko“ auf Organisationsebene verfügbar.
| Qualifizierer | BESCHREIBUNG |
|---|---|
code-scanning-alerts:NUMBER | Anzeigen von Repositorys, die ANZAHL code scanning-Warnungen aufweisen Dieser Qualifizierer kann die Vergleichsoperatoren =, > und < verwenden. |
secret-scanning-alerts:NUMBER | Anzeigen von Repositorys, die ANZAHL Warnungen zur Geheimnisüberprüfung aufweisen Dieser Qualifizierer kann die Vergleichsoperatoren =, > und < verwenden. |
dependabot-alerts:NUMBER | Anzeigen von Repositorys, die ANZAHL Dependabot alerts aufweisen Dieser Qualifizierer kann die Vergleichsoperatoren =, > und < verwenden. |
Filtern nach Team
Diese Qualifizierer sind in den primären Zusammenfassungsansichten verfügbar.
| Qualifizierer | BESCHREIBUNG |
|---|---|
team:TEAM-NAME | Anzeigen von Repositorys, für die TEAM-NAME über -Administratorzugriff verfügt |
Filtern nach Thema
Diese Qualifizierer sind in den primären Zusammenfassungsansichten verfügbar.
| Qualifizierer | BESCHREIBUNG |
|---|---|
topic:TOPIC-NAME | Zeigt Repositorys an, die mit TOPIC-NAME klassifiziert werden. Weitere Informationen zu Repositorythemen finden Sie unter Dein Repository mit Themen klassifizieren. |
Zusätzliche Filter für Dependabot-Warnungsansichten
Sie können die Ansicht filtern, um Dependabot alerts anzuzeigen, die behoben werden können oder für die Informationen zur Offenlegung verfügbar sind. Sie können auf ein beliebiges Ergebnis klicken, um vollständige Details der Warnung anzuzeigen.
| Qualifizierer | Beschreibung |
|---|---|
has:patch | Zeigt Dependabot alerts für Sicherheitsrisiken an, zu denen bereits eine sichere Version verfügbar ist. |
Zusätzliche Filter für Warnungsansichten der code scanning
Alle code scanning Warnungen weisen eine der unten aufgeführten Kategorien auf. Sie können auf ein beliebiges Ergebnis klicken, um alle Details zur entsprechenden Abfrage sowie die Codezeile anzuzeigen, die die Warnmeldung ausgelöst hat.
| Qualifizierer | BESCHREIBUNG |
|---|---|
is:open | Zeigt geöffnete code scanning-Warnungen an. |
is:closed | Zeigt geschlossene code scanning-Warnungen an. |
resolution:false-positive | Zeigt als „falsch positiv“ geschlossene code scanning-Warnungen an. |
resolution:fixed | Zeigt als „korrigiert“ geschlossene code scanning-Warnungen an. |
resolution:used-in-tests | Zeigt als „in Tests verwendet“ geschlossene code scanning-Warnungen an. |
resolution:wont-fix | Zeigt als „nicht korrigierbar“ geschlossene code scanning-Warnungen an. |
rule:RULE-NAME | Zeigt als für die angegebene Regel geöffnete code scanning-Warnungen an. |
severity:critical | Zeigt code scanning-Warnungen an, die als kritisch kategorisiert sind |
severity:high | Zeigt code scanning-Warnungen an, die als hoch kategorisiert sind |
severity:medium | Zeigt code scanning-Warnungen an, die als mittel kategorisiert sind |
severity:low | Zeigt code scanning-Warnungen an, die als niedrig kategorisiert sind |
severity:error | Zeigt code scanning-Warnungen an, die als Fehler kategorisiert sind |
severity:warning | Zeigt code scanning-Warnungen an, die als Warnung kategorisiert sind |
severity:note | Zeigt code scanning-Warnungen an, die als Hinweise kategorisiert sind |
sort:created-desc | Zeigt code scanning-Warnungen von der neuesten bis zur ältesten an. |
sort:created-asc | Zeigt code scanning-Warnungen von der ältesten bis zur neuesten an. |
sort:updated-desc | Zeigt code scanning-Warnungen von der zuletzt aktualisierten bis zu derjenigen an, deren Aktualisierung am weitesten zurückliegt. |
sort:updated-asc | Zeigt code scanning-Warnungen von der derjenigen an, deren Aktualisierung am weitesten zurückliegt, bis zur zuletzt aktualisierten. |
tool:TOOL-NAME | Zeigt vom angegebenen Tool erkannte code scanning-Warnungen an. |
Zusätzliche Filter für Warnungsansichten der secret scanning
| Qualifizierer | BESCHREIBUNG |
|---|---|
provider:PROVIDER-NAME | Zeigt Warnungen für alle Geheimnis-Issues des angegebenen Anbieters an. |
secret-type:PROVIDER-PATTERN | Zeigt Warnungen für das bestimmte Geheimnis und den Anbieter an. |
secret-type:CUSTOM-PATTERN | Zeigt Warnungen für Geheime an, die dem angegebenen benutzerdefinierten Muster entsprechen. |
is:open | Zeigt geöffnete Warnungen zur Geheimnisüberprüfung. |
is:closed | Zeigt geschlossene Warnungen zur Geheimnisüberprüfung. |
resolution:false-positive | Zeigt als „falsch positiv“ geschlossene Warnungen zur Geheimnisüberprüfung an. |
resolution:pattern-deleted | Zeigt als „Muster gelöscht“ geschlossene Warnungen zur Geheimnisüberprüfung an. |
resolution:pattern-edited | Zeigt als „Muster bearbeitet“ geschlossene Warnungen zur Geheimnisüberprüfung an. |
resolution:revoked | Zeigt als „widerrufen“ geschlossene Warnungen zur Geheimnisüberprüfung an. |
resolution:used-in-tests | Zeigt als „in Tests verwendet“ geschlossene Warnungen zur Geheimnisüberprüfung an. |
resolution:wont-fix | Zeigt als „nicht korrigierbar“ geschlossene Warnungen zur Geheimnisüberprüfung an. |
sort:created-desc | Zeigt Warnungen zur Geheimnisüberprüfung von der neuesten bis zur ältesten an. |
sort:created-asc | Zeigt Warnungen zur Geheimnisüberprüfung von der ältesten bis zur neuesten an. |
sort:updated-desc | Zeigt Warnungen zur Geheimnisüberprüfung von der zuletzt aktualisierten bis zu derjenigen an, deren Aktualisierung am weitesten zurückliegt. |
sort:updated-asc | Zeigt Warnungen zur Geheimnisüberprüfung von der derjenigen an, deren Aktualisierung am weitesten zurückliegt, bis zur zuletzt aktualisierten. |
Weitere Informationen findest du unter Geheimnisüberprüfungsmuster.