Exportación de datos desde la información general sobre seguridad

You can export CSV files of your organization's overview, risk, coverage, and CodeQL pull request alerts data from security overview.

¿Quién puede utilizar esta característica?

El acceso requiere:

  • Vistas de la organización: acceso de escritura a repositorios de la organización
  • Vistas de la empresa: propietarios de la organización y administradores de seguridad

En este artículo

Acerca de cómo exportar los datos de información general de seguridad

Puede descargar archivos de valores separados por comas (CSV) que contengan datos de las páginas "Introducción", "Riesgo", "Cobertura" y "Alertas de solicitud de incorporación de cambios de CodeQL” de la información general sobre seguridad de la organización. Estos archivos de datos se pueden usar para trabajos de investigación de seguridad y el análisis detallado de datos y se puede integrar fácilmente con conjuntos de datos externos.

La página de información general contiene datos sobre alertas de seguridad de toda la organización, mientras que las páginas de riesgo y cobertura contienen datos sobre repositorios y cómo se ven afectados por las alertas de seguridad o están cubiertos por características de seguridad. La página de alertas de solicitud de incorporación de cambios de CodeQL contiene datos sobre las alertas de CodeQL que se detectaron en las solicitudes de incorporación de cambios combinadas con la rama predeterminada.

El archivo CSV que descargue contendrá datos correspondientes a los filtros que ha aplicado a la información general sobre seguridad. Por ejemplo, si agrega el filtro dependabot-alerts:enabled, el archivo solo contendrá datos para los repositorios que han habilitado Dependabot alerts.

Nota: En la columna “Equipos” del archivo CSV, cada repositorio mostrará un máximo de 20 equipos con acceso de escritura a ese repositorio. Si más de 20 equipos tienen acceso de escritura a un repositorio, los datos se truncarán.

Exportación de datos desde la información general sobre seguridad de la organización

  1. En la esquina superior derecha de GitHub, seleccione la foto del perfil y haga clic en Sus organizaciones.

  2. En la sección "Organizaciones", selecciona la organización para la que desees descargar datos de la información general sobre seguridad.

  3. En el nombre de la organización, haga clic en Seguridad .

    Captura de pantalla de la barra de navegación horizontal de una organización. Una pestaña, etiquetada con un icono de escudo y "Seguridad", está resaltado en naranja oscuro.

  4. En la barra lateral "Seguridad", elija la página desde la que desea exportar datos haciendo clic en Información general, Cobertura, Riesgo o CodeQL alertas de solicitud de cambios.

  5. Junto a la barra de búsqueda, haga clic en Exportar CSV.

    A GitHub Enterprise Cloud puede demorarle un momento la generación del archivo CSV de sus datos. Una vez que se genera el archivo CSV, el archivo comenzará automáticamente a descargarse y aparecerá un mensaje emergente que confirme que el informe está listo. Si descarga el CSV desde la página de información general, también recibirá un correo electrónico cuando el informe esté listo, que contendrá un vínculo para descargar el CSV.

Nota: Las vistas de resumen ("Información general", "Cobertura" y "Riesgo") solo muestran datos para alertas predeterminadas. Las alertas Code scanning de las herramientas de terceros y las alertas secret scanning para los directorios omitidos o los patrones de no proveedores se omiten de estas vistas. Por lo tanto, los archivos exportados desde las vistas de resumen no contienen datos para estos tipos de alertas.