Skip to main content

Filtern von Warnungen in der Sicherheitsübersicht

Verwenden von Filtern zum Anzeigen bestimmter Kategorien von Warnungen

Wer kann dieses Feature verwenden?

Die Sicherheitsübersicht für eine Organisation steht allen Mitgliedern der Organisation zur Verfügung. Welche Ansichten und Daten angezeigt werden, wird von deiner Rolle in der Organisation und deinen Berechtigungen für einzelne Repositorys innerhalb der Organisation bestimmt. Weitere Informationen findest du unter Informationen zur Sicherheitsübersicht.

Die Sicherheitsübersicht für ein Unternehmen zeigt Organisationsbesitzerinnen und Sicherheits-Managerinnen Daten für die Organisationen an, auf die sie Zugriff haben. Unternehmensbesitzerinnen können nur Daten für Organisationen anzeigen, denen sie als Organisationsbesitzerin oder Sicherheits-Manager*in hinzugefügt wurden. Weitere Informationen findest du unter Verwalten deiner Rolle in einer Organisation, die deinem Unternehmen gehört.

Alle Unternehmen und ihre Organisationen verfügen über eine Sicherheitsübersicht. Wenn Sie GitHub Advanced Security features verwenden, die für öffentliche Repositorys kostenlos sind, werden Sie zusätzliche Informationen sehen. Weitere Informationen findest du unter Informationen zu GitHub Advanced Security.

Informationen zum Filtern der Sicherheitsübersicht

Sie können in einer Sicherheitsübersicht Filter verwenden, um sich auf eine Reihe von Faktoren zu konzentrieren, z. B. auf die Warnungsrisikostufe, den Warnungstyp und die Featureaktivierung. Je nach Ansicht und abhängig davon, ob Sie die Daten auf Unternehmens- oder Organisationsebene betrachten, stehen unterschiedliche Filter zur Verfügung.

Die in der Sicherheitsübersicht angezeigten Informationen variieren je nach Zugriff auf Repositorys und Organisationen und je nachdem, ob GitHub Advanced Security von diesen Repositorys und Organisationen verwendet wird. Weitere Informationen findest du unter Informationen zur Sicherheitsübersicht.

Filtern nach Repository

Die Sicherheitsübersicht unterstützt die Freitextsuche für Repositorys. Bei der Freitextsuche können Sie nach einem Schlüsselwort suchen, und Repositorys mit Namen, die das Schlüsselwort enthalten, werden angezeigt. Wenn Sie beispielsweise nach „Test“ suchen, enthalten die Suchergebnisse sowohl „Test-repository“ als auch „octocat-testing“.

Verwenden Sie den repo-Qualifizierer, um eine genaue Suche nach einem einzelnen Repository durchzuführen. Wenn Sie den Namen des Repositorys nicht genau so eingeben, wie er angezeigt wird, wird das Repository nicht gefunden.

QualifiziererBESCHREIBUNG
repo:REPOSITORY-NAMEZeigt Daten für das angegebene Repository an.

Filtern nach Organisation

In den Ansichten auf Unternehmensebene können Sie die Daten nach Organisation filtern.

QualifiziererBESCHREIBUNG
org:ORGANIZATION-NAMEZeigt Daten für die angegebene Organisation an.

Filtern nach der Angabe, ob Sicherheitsfeatures aktiviert sind

Ersetzen Sie in den folgenden Beispielen :enabled durch :not-enabled, um Repositorys anzuzeigen, in denen die Sicherheitsfunktionen nicht aktiviert sind. Diese Qualifizierer sind in den Ansichten „Sicherheitsrisiko“ und „Sicherheitsabdeckung“ verfügbar.

QualifiziererBESCHREIBUNG
code-scanning:enabledZeigt Repositorys an, für die die code scanning konfiguriert wurde.
dependabot:enabledZeigt Repositorys an, für die Dependabot alerts aktiviert wurden.
secret-scanning:enabledAnzeigen von Repositorys, für die Warnungen zur Geheimnisüberprüfung aktiviert sind
any-feature:enabledZeigt Repositorys an, bei denen mindestens eine Sicherheitsfunktion aktiviert ist.

Die Ansicht „Sicherheitsabdeckung“ auf Organisationsebene enthält zusätzliche Filter.

QualifiziererBeschreibung
advanced-security:enabledZeigt Repositorys an, für die GitHub Advanced Security aktiviert wurde
code-scanning-pull-request-alerts:enabledZeigt Repositorys an, für die die code scanning zur Ausführung bei Pull Requests konfiguriert wurde
dependabot-security-updates:enabledZeigen Repositorys, für die Dependabot security updates aktiviert wurde.
secret-scanning-push-protection:enabledZeigt Repositorys an, für die der Pushschutz für die secret scanning aktiviert wurde

Filtern nach Repositorytyp

Alle diese Qualifizierer sind in den Ansichten „Sicherheitsrisiko“ und „Sicherheitsabdeckung“ verfügbar. Für das „Übersicht“-Dashboard (Beta) ist nur der archived: Filter verfügbar.

QualifiziererBESCHREIBUNG
is:publicAnzeigen öffentlicher Repositorys
is:internalAnzeigen interner Repositorys
is:privateAnzeigen privater Repositorys
archived:trueAnzeigen archivierter Repositorys
archived:falseAuslassen archivierter Repositorys

Filtern nach Anzahl von Warnungen

Diese Qualifizierer sind in der Ansicht „Sicherheitsrisiko“ auf Organisationsebene verfügbar.

QualifiziererBESCHREIBUNG
code-scanning-alerts:NUMBERAnzeigen von Repositorys, die ANZAHL code scanning-Warnungen aufweisen Dieser Qualifizierer kann die Vergleichsoperatoren =, > und < verwenden.
secret-scanning-alerts:NUMBERAnzeigen von Repositorys, die ANZAHL Warnungen zur Geheimnisüberprüfung aufweisen Dieser Qualifizierer kann die Vergleichsoperatoren =, > und < verwenden.
dependabot-alerts:NUMBERAnzeigen von Repositorys, die ANZAHL Dependabot alerts aufweisen Dieser Qualifizierer kann die Vergleichsoperatoren =, > und < verwenden.

Filtern nach Team

Diese Qualifizierer sind in den primären Zusammenfassungsansichten und den Warnungsansichten für Dependabot, code scanning und secret scanning verfügbar.

QualifiziererBESCHREIBUNG
team:TEAM-NAMEAnzeigen von Repositorys, für die TEAM-NAME über -Schreibzugriff oder -Administratorzugriff verfügt

Filtern nach Thema

Diese Qualifizierer sind in den primären Zusammenfassungsansichten und den Warnungsansichten für Dependabot, code scanning und secret scanning verfügbar.

QualifiziererBESCHREIBUNG
topic:TOPIC-NAMEZeigt Repositorys an, die mit TOPIC-NAME klassifiziert werden. Weitere Informationen zu Repositorythemen finden Sie unter Dein Repository mit Themen klassifizieren.

Zusätzliche Filter für das Dashboard zur Sicherheitsübersicht (Beta)

Sie können das Dashboard „Übersicht“ (Beta) filtern, um den Umfang der angezeigten Metriken einzuschränken, sodass Sie Trends für bestimmte Repository- oder Warnungstypen anzeigen können. Weitere Informationen zum Dashboard Übersicht finden Sie unter „Einblicke in die Sicherheit Ihrer Organisation anzeigen“.

QualifiziererBeschreibung
visibility:publicZeigt Metriken nur für öffentliche Repositorys an.
visibility:internalZeigt Metriken nur für interne Repositorys an.
visibility:privateZeigt Metriken nur für private Repositorys an.
tool:codeqlZeigt Metriken für code scanning Warnungen an, die mit der CodeQL Analyse erzeugt wurden.
tool:dependabotZeigt Metriken für Dependabot alerts.
tool:secret-scanningZeigt Metriken für secret scanning Warnungen.

Zusätzliche Filter für Dependabot-Warnungsansichten

Sie können die Ansicht filtern, um Dependabot alerts anzuzeigen, die behoben werden können oder für die Informationen zur Offenlegung verfügbar sind. Sie können auf ein beliebiges Ergebnis klicken, um vollständige Details der Warnung anzuzeigen.

QualifiziererBeschreibung
has:patchZeigt Dependabot alerts für Sicherheitsrisiken an, zu denen bereits eine sichere Version verfügbar ist.

Zusätzliche Filter für Warnungsansichten der code scanning

Alle code scanning Warnungen weisen eine der unten aufgeführten Kategorien auf. Sie können auf ein beliebiges Ergebnis klicken, um alle Details zur entsprechenden Abfrage sowie die Codezeile anzuzeigen, die die Warnmeldung ausgelöst hat.

QualifiziererBESCHREIBUNG
is:openZeigt geöffnete code scanning-Warnungen an.
is:closedZeigt geschlossene code scanning-Warnungen an.
resolution:false-positiveZeigt als „falsch positiv“ geschlossene code scanning-Warnungen an.
resolution:fixedZeigt als „korrigiert“ geschlossene code scanning-Warnungen an.
resolution:used-in-testsZeigt als „in Tests verwendet“ geschlossene code scanning-Warnungen an.
resolution:wont-fixZeigt als „nicht korrigierbar“ geschlossene code scanning-Warnungen an.
rule:RULE-NAMEZeigt als für die angegebene Regel geöffnete code scanning-Warnungen an.
severity:criticalZeigt code scanning-Warnungen an, die als kritisch kategorisiert sind
severity:highZeigt code scanning-Warnungen an, die als hoch kategorisiert sind
severity:mediumZeigt code scanning-Warnungen an, die als mittel kategorisiert sind
severity:lowZeigt code scanning-Warnungen an, die als niedrig kategorisiert sind
severity:errorZeigt code scanning-Warnungen an, die als Fehler kategorisiert sind
severity:warningZeigt code scanning-Warnungen an, die als Warnung kategorisiert sind
severity:noteZeigt code scanning-Warnungen an, die als Hinweise kategorisiert sind
sort:created-descZeigt code scanning-Warnungen von der neuesten bis zur ältesten an.
sort:created-ascZeigt code scanning-Warnungen von der ältesten bis zur neuesten an.
sort:updated-descZeigt code scanning-Warnungen von der zuletzt aktualisierten bis zu derjenigen an, deren Aktualisierung am weitesten zurückliegt.
sort:updated-ascZeigt code scanning-Warnungen von der derjenigen an, deren Aktualisierung am weitesten zurückliegt, bis zur zuletzt aktualisierten.
tool:TOOL-NAMEZeigt vom angegebenen Tool erkannte code scanning-Warnungen an.

Zusätzliche Filter für Warnungsansichten der secret scanning

QualifiziererBESCHREIBUNG
provider:PROVIDER-NAMEZeigt Warnungen für alle Geheimnis-Issues des angegebenen Anbieters an.
secret-type:PROVIDER-PATTERNZeigt Warnungen für das bestimmte Geheimnis und den Anbieter an.
secret-type:CUSTOM-PATTERNZeigt Warnungen für Geheime an, die dem angegebenen benutzerdefinierten Muster entsprechen.
is:openZeigt geöffnete Warnungen zur Geheimnisüberprüfung.
is:closedZeigt geschlossene Warnungen zur Geheimnisüberprüfung.
resolution:false-positiveZeigt als „falsch positiv“ geschlossene Warnungen zur Geheimnisüberprüfung an.
resolution:pattern-deletedZeigt als „Muster gelöscht“ geschlossene Warnungen zur Geheimnisüberprüfung an.
resolution:pattern-editedZeigt als „Muster bearbeitet“ geschlossene Warnungen zur Geheimnisüberprüfung an.
resolution:revokedZeigt als „widerrufen“ geschlossene Warnungen zur Geheimnisüberprüfung an.
resolution:used-in-testsZeigt als „in Tests verwendet“ geschlossene Warnungen zur Geheimnisüberprüfung an.
resolution:wont-fixZeigt als „nicht korrigierbar“ geschlossene Warnungen zur Geheimnisüberprüfung an.
sort:created-descZeigt Warnungen zur Geheimnisüberprüfung von der neuesten bis zur ältesten an.
sort:created-ascZeigt Warnungen zur Geheimnisüberprüfung von der ältesten bis zur neuesten an.
sort:updated-descZeigt Warnungen zur Geheimnisüberprüfung von der zuletzt aktualisierten bis zu derjenigen an, deren Aktualisierung am weitesten zurückliegt.
sort:updated-ascZeigt Warnungen zur Geheimnisüberprüfung von der derjenigen an, deren Aktualisierung am weitesten zurückliegt, bis zur zuletzt aktualisierten.

Weitere Informationen findest du unter Geheimnisüberprüfungsmuster.