Skip to main content

Diese Version von GitHub Enterprise Server wurde eingestellt am 2024-03-26. Es wird keine Patch-Freigabe vorgenommen, auch nicht für kritische Sicherheitsprobleme. Für bessere Leistung, verbesserte Sicherheit und neue Features aktualisiere auf die neueste Version von GitHub Enterprise Server. Wende dich an den GitHub Enterprise-Support, um Hilfe zum Upgrade zu erhalten.

Filtern von Warnungen in der Sicherheitsübersicht

Verwenden von Filtern zum Anzeigen bestimmter Kategorien von Warnungen

Wer kann dieses Feature verwenden?

Die Sicherheitsübersicht für eine Organisation steht allen Mitgliedern der Organisation zur Verfügung. Welche Ansichten und Daten angezeigt werden, wird von deiner Rolle in der Organisation und deinen Berechtigungen für einzelne Repositorys innerhalb der Organisation bestimmt. Weitere Informationen findest du unter Informationen zur Sicherheitsübersicht.

Die Sicherheitsübersicht für ein Unternehmen zeigt Organisationsbesitzerinnen und Sicherheits-Managerinnen Daten für die Organisationen an, auf die sie Zugriff haben. Unternehmensbesitzerinnen können nur Daten für Organisationen anzeigen, denen sie als Organisationsbesitzerin oder Sicherheits-Manager*in hinzugefügt wurden. Weitere Informationen findest du unter Verwalten deiner Rolle in einer Organisation, die deinem Unternehmen gehört.

Alle Unternehmen und ihre Organisationen verfügen über eine Sicherheitsübersicht. Wenn Sie GitHub Advanced Security features werden Sie zusätzliche Informationen sehen. Weitere Informationen findest du unter Informationen zu GitHub Advanced Security.

Informationen zum Filtern der Sicherheitsübersicht

Sie können in einer Sicherheitsübersicht Filter verwenden, um sich auf eine Reihe von Faktoren zu konzentrieren, z. B. auf die Warnungsrisikostufe, den Warnungstyp und die Featureaktivierung. Je nach Ansicht und abhängig davon, ob Sie die Daten auf Unternehmens- oder Organisationsebene betrachten, stehen unterschiedliche Filter zur Verfügung.

Die in der Sicherheitsübersicht angezeigten Informationen variieren je nach Zugriff auf Repositorys und je nachdem, ob GitHub Advanced Security von diesen Repositorys verwendet wird. Weitere Informationen findest du unter Informationen zur Sicherheitsübersicht.

Filtern nach Repository

Die Sicherheitsübersicht unterstützt die Freitextsuche für Repositorys. Bei der Freitextsuche können Sie nach einem Schlüsselwort suchen, und Repositorys mit Namen, die das Schlüsselwort enthalten, werden angezeigt. Wenn Sie beispielsweise nach „Test“ suchen, enthalten die Suchergebnisse sowohl „Test-repository“ als auch „octocat-testing“.

Verwenden Sie den repo-Qualifizierer, um eine genaue Suche nach einem einzelnen Repository durchzuführen. Wenn Sie den Namen des Repositorys nicht genau so eingeben, wie er angezeigt wird, wird das Repository nicht gefunden.

QualifiziererBESCHREIBUNG
repo:REPOSITORY-NAMEZeigt Daten für das angegebene Repository an.

Filtern nach der Angabe, ob Sicherheitsfeatures aktiviert sind

Ersetzen Sie in den folgenden Beispielen :enabled durch :not-enabled, um Repositorys anzuzeigen, in denen die Sicherheitsfunktionen nicht aktiviert sind. Diese Qualifizierer sind in den Ansichten „Sicherheitsrisiko“ und „Sicherheitsabdeckung“ verfügbar.

QualifiziererBESCHREIBUNG
code-scanning:enabledZeigt Repositorys an, für die die code scanning konfiguriert wurde.
dependabot:enabledZeigt Repositorys an, für die Dependabot alerts aktiviert wurden.
secret-scanning:enabledAnzeigen von Repositorys, für die Warnungen zur Geheimnisüberprüfung aktiviert sind
any-feature:enabledZeigt Repositorys an, bei denen mindestens eine Sicherheitsfunktion aktiviert ist.

Die Ansicht „Sicherheitsabdeckung“ auf Organisationsebene enthält zusätzliche Filter.

Hinweis: Die Ansichten „Sicherheitsrisiko“ und „Sicherheitsabdeckung“ sind derzeit als Betaversion verfügbar und können geändert werden.

QualifiziererBeschreibung
code-scanning-pull-request-alerts:enabledZeigt Repositorys an, für die die code scanning zur Ausführung bei Pull Requests konfiguriert wurde
dependabot-security-updates:enabledZeigen Repositorys, für die Dependabot security updates aktiviert wurde.
secret-scanning-push-protection:enabledZeigt Repositorys an, für die der Pushschutz für die secret scanning aktiviert wurde

Filtern nach Repositorytyp

Alle diese Qualifizierer sind in den Ansichten „Sicherheitsrisiko“ und „Sicherheitsabdeckung“ verfügbar.

QualifiziererBESCHREIBUNG
is:publicAnzeigen öffentlicher Repositorys
is:internalAnzeigen interner Repositorys
is:privateAnzeigen privater Repositorys
archived:trueAnzeigen archivierter Repositorys
archived:falseAuslassen archivierter Repositorys

Filtern nach Risikostufe für Repositorys

Die Risikostufe für ein Repository wird durch die Anzahl und dem Schweregrad der Warnungen von Sicherheitsfeatures bestimmt. Wenn ein oder mehrere Sicherheitsfeatures für ein Repository nicht aktiviert sind, hat das Repository ein unbekanntes Risikoniveau. Wenn ein Repository keine Risiken aufweist, die von Sicherheitsfeatures erkannt werden, hat das Repository ein klares Risikoniveau.

Diese Qualifizierer sind in der Ansicht auf Unternehmensebene verfügbar.

QualifiziererBESCHREIBUNG
risk:highAnzeigen von Repositorys, die ein hohes Risiko haben
risk:mediumAnzeigen von Repositorys, die ein mittleres Risiko haben
risk:lowAnzeigen von Repositorys, die mit geringem Risiko verbunden sind
risk:unknownAnzeigen von Repositorys, die ein unbekanntes Risikoniveau aufweisen
risk:clearAnzeigen von Repositorys, die kein erkanntes Risikoniveau aufweisen

Filtern nach Anzahl von Warnungen

Diese Qualifizierer sind in der Übersicht auf Unternehmensebene und in der Ansicht „Sicherheitsrisiko“ auf Organisationsebene verfügbar.

QualifiziererBESCHREIBUNG
code-scanning-alerts:NUMBERAnzeigen von Repositorys, die ANZAHL code scanning-Warnungen aufweisen Dieser Qualifizierer kann die Vergleichsoperatoren =, > und < verwenden.
secret-scanning-alerts:NUMBERAnzeigen von Repositorys, die ANZAHL Warnungen zur Geheimnisüberprüfung aufweisen Dieser Qualifizierer kann die Vergleichsoperatoren =, > und < verwenden.
dependabot-alerts:NUMBERAnzeigen von Repositorys, die ANZAHL Dependabot alerts aufweisen Dieser Qualifizierer kann die Vergleichsoperatoren =, > und < verwenden.

Filtern nach Team

Diese Qualifizierer sind in den primären Zusammenfassungsansichten verfügbar.

QualifiziererBESCHREIBUNG
team:TEAM-NAMEAnzeigen von Repositorys, für die TEAM-NAME über -Administratorzugriff verfügt

Filtern nach Thema

Diese Qualifizierer sind in den primären Zusammenfassungsansichten verfügbar.

QualifiziererBESCHREIBUNG
topic:TOPIC-NAMEZeigt Repositorys an, die mit TOPIC-NAME klassifiziert werden. Weitere Informationen zu Repositorythemen finden Sie unter Dein Repository mit Themen klassifizieren.

Zusätzliche Filter für Dependabot-Warnungsansichten

Sie können die Ansicht filtern, um Dependabot alerts anzuzeigen, die behoben werden können oder für die Informationen zur Offenlegung verfügbar sind. Sie können auf ein beliebiges Ergebnis klicken, um vollständige Details der Warnung anzuzeigen.

QualifiziererBeschreibung
has:patchZeigt Dependabot alerts für Sicherheitsrisiken an, zu denen bereits eine sichere Version verfügbar ist.

Zusätzliche Filter für Warnungsansichten der code scanning

Alle code scanning Warnungen weisen eine der unten aufgeführten Kategorien auf. Sie können auf ein beliebiges Ergebnis klicken, um alle Details zur entsprechenden Abfrage sowie die Codezeile anzuzeigen, die die Warnmeldung ausgelöst hat.

QualifiziererBESCHREIBUNG
is:openZeigt geöffnete code scanning-Warnungen an.
is:closedZeigt geschlossene code scanning-Warnungen an.
resolution:false-positiveZeigt als „falsch positiv“ geschlossene code scanning-Warnungen an.
resolution:fixedZeigt als „korrigiert“ geschlossene code scanning-Warnungen an.
resolution:used-in-testsZeigt als „in Tests verwendet“ geschlossene code scanning-Warnungen an.
resolution:wont-fixZeigt als „nicht korrigierbar“ geschlossene code scanning-Warnungen an.
rule:RULE-NAMEZeigt als für die angegebene Regel geöffnete code scanning-Warnungen an.
severity:criticalZeigt code scanning-Warnungen an, die als kritisch kategorisiert sind
severity:highZeigt code scanning-Warnungen an, die als hoch kategorisiert sind
severity:mediumZeigt code scanning-Warnungen an, die als mittel kategorisiert sind
severity:lowZeigt code scanning-Warnungen an, die als niedrig kategorisiert sind
severity:errorZeigt code scanning-Warnungen an, die als Fehler kategorisiert sind
severity:warningZeigt code scanning-Warnungen an, die als Warnung kategorisiert sind
severity:noteZeigt code scanning-Warnungen an, die als Hinweise kategorisiert sind
sort:created-descZeigt code scanning-Warnungen von der neuesten bis zur ältesten an.
sort:created-ascZeigt code scanning-Warnungen von der ältesten bis zur neuesten an.
sort:updated-descZeigt code scanning-Warnungen von der zuletzt aktualisierten bis zu derjenigen an, deren Aktualisierung am weitesten zurückliegt.
sort:updated-ascZeigt code scanning-Warnungen von der derjenigen an, deren Aktualisierung am weitesten zurückliegt, bis zur zuletzt aktualisierten.
tool:TOOL-NAMEZeigt vom angegebenen Tool erkannte code scanning-Warnungen an.

Zusätzliche Filter für Warnungsansichten der secret scanning

QualifiziererBESCHREIBUNG
provider:PROVIDER-NAMEZeigt Warnungen für alle Geheimnis-Issues des angegebenen Anbieters an.
secret-type:PROVIDER-PATTERNZeigt Warnungen für das bestimmte Geheimnis und den Anbieter an.
secret-type:CUSTOM-PATTERNZeigt Warnungen für Geheime an, die dem angegebenen benutzerdefinierten Muster entsprechen.
is:openZeigt geöffnete Warnungen zur Geheimnisüberprüfung.
is:closedZeigt geschlossene Warnungen zur Geheimnisüberprüfung.
resolution:false-positiveZeigt als „falsch positiv“ geschlossene Warnungen zur Geheimnisüberprüfung an.
resolution:pattern-deletedZeigt als „Muster gelöscht“ geschlossene Warnungen zur Geheimnisüberprüfung an.
resolution:pattern-editedZeigt als „Muster bearbeitet“ geschlossene Warnungen zur Geheimnisüberprüfung an.
resolution:revokedZeigt als „widerrufen“ geschlossene Warnungen zur Geheimnisüberprüfung an.
resolution:used-in-testsZeigt als „in Tests verwendet“ geschlossene Warnungen zur Geheimnisüberprüfung an.
resolution:wont-fixZeigt als „nicht korrigierbar“ geschlossene Warnungen zur Geheimnisüberprüfung an.
sort:created-descZeigt Warnungen zur Geheimnisüberprüfung von der neuesten bis zur ältesten an.
sort:created-ascZeigt Warnungen zur Geheimnisüberprüfung von der ältesten bis zur neuesten an.
sort:updated-descZeigt Warnungen zur Geheimnisüberprüfung von der zuletzt aktualisierten bis zu derjenigen an, deren Aktualisierung am weitesten zurückliegt.
sort:updated-ascZeigt Warnungen zur Geheimnisüberprüfung von der derjenigen an, deren Aktualisierung am weitesten zurückliegt, bis zur zuletzt aktualisierten.

Weitere Informationen findest du unter Geheimnisüberprüfungsmuster.