Acerca de filtrar el resumen de seguridad
Puedes utilizar filtros en el resumen de seguridad para reducir tu enfoque con base en una serie de factores, como el nivel de riesgo de la alerta, el tipo de esta y la habilitación de características. Los diversos filtros se encuentran disponibles dependiendo de la vista específica y de si estás analizando a nivel de organización, de equipo o de repositorio.
Filtrar por repositorio
Disponible en todas las vistas a nivel de organización y de equipo.
Qualifier | Descripción |
---|---|
repo:REPOSITORY-NAME | Muestra alertas para el repositorio especificado. |
Filtrar por el criterio de tener habilitadas las características de seguridad
Disponible en el resumen a nivel de organización y de equipo.
Qualifier | Descripción |
---|---|
code-scanning:enabled | Muestra los repositorios que tienen habilitado el escaneo de código. |
code-scanning:not-enabled | Muestra los repositorios que no tienen habilitado el escaneo de código. |
secret-scanning:enabled | Muestra los repositorios que tienen habilitado el escaneo de secretos. |
secret-scanning:not-enabled | Muestra los repositorios que tienen habilitado el escaneo de secretos. |
dependabot:enabled | Muestra los repositorios que tienen habilitadas las Las alertas del dependabot. |
dependabot:not-enabled | Muestra los repositorios que no tienen habilitadas las Las alertas del dependabot. |
not-enabled:any | Muestra los repositorios con por lo menos una característica de seguridad que no está habilitada. |
Filtrar por tipo de repositorio
Disponible en el resumen a nivel de organización y de equipo.
Qualifier | Descripción |
---|---|
is:public | Muestra los repositorios públicos. |
is:internal | Muestra los repositorios internos. |
is:private | Muestra repositorios privados. |
Filtrar por nivel de riesgo para los repositorios
El nivel de riesgo de un repositorio se determina por la cantidad y severidad de las alertas de las características de seguridad. Si no están habilitadas una o más características de seguridad para un repositorio, este tendrá un nivel de riesgo desconocido. Si un repositorio no tiene riesgos que detecten las características de seguridad, este tendrá un nivel de riesgo claro. Disponible en el resumen a nivel organizacional.
Qualifier | Descripción |
---|---|
risk:high | Muestra los repositorios que tienen un riesgo alto. |
risk:medium | Muestra los repositorios que tienen un riesgo medio. |
risk:low | Muestra los repositorios que tienen un nivel de riesgo bajo. |
risk:unknown | Muestra los repositorios que tienen un nivel de riesgo desconocido. |
risk:clear | Muestra los repositorios que no tienen un nivel de riesgo detectado. |
Filtra por cantidad de alertas
Disponible en el resumen a nivel organizacional.
Qualifier | Descripción |
---|---|
code-scanning:n | Muestra los repositorios que tienen n alertas del escaneo de código. Este calificador puede utilizar los operadores de comparación = , > y < . |
secret-scanning:n | Muestra los repositorios que tienen n alertas del escaneo de secretos. Este calificador puede utilizar los operadores de comparación = , > y < . |
dependabot:n | Muestra los repositorios que tienen n Las alertas del dependabot. Este calificador puede utilizar los operadores de comparación = , > y < . |
Filtrar por equipo
Disponible en el resumen a nivel organizacional.
Qualifier | Descripción |
---|---|
team:TEAM-NAME | Muestra los repositorios en los que TEAM-NAME tiene privilegios administrativos. |
Filtrar por tema
Disponible en el resumen a nivel organizacional.
Qualifier | Descripción |
---|---|
topic:TOPIC-NAME | Muestra los repositorios que se clasifican con TOPIC-NAME. |
Filtrar por gravedad
Disponible en las vistas de alertas del escaneo de código. Todas las alertas del escaneo de código tienen una de las categorías que se muestran debajo. Puedes hacer clic en cualquier resultado para ver todos los detalles de la regla relevante y la línea de código que activó la alerta.
Qualifier | Descripción |
---|---|
severity:critical | Muestra alertas del escaneo de código categorizadas como críticas. |
severity:high | Muestra alertas del escaneo de código categorizadas como altas. |
severity:medium | Muestra alertas del escaneo de código categorizadas como medias. |
severity:low | Muestra alertas del escaneo de código categorizadas como bajas. |
severity:error | Muestra alertas del escaneo de código categorizadas como errores. |
severity:warning | Muestra alertas del escaneo de código categorizadas como advertencias. |
severity:note | Muestra alertas del escaneo de código categorizadas como notas. |
Filter by Dependabot alert type
Available in the Dependabot alert views. You can filter the view to show Las alertas del dependabot that are ready to fix or where additional information about exposure is available. You can click any result to see full details of the alert.
Qualifier | Descripción |
---|---|
has:patch | Displays Dependabot alerts for vulnerabilities where a secure version is already available. |
has:vulnerable-calls | Displays Dependabot alerts where at least one call from the repository to a vulnerable function is detected. For more information, see "Viewing and updating Dependabot alerts." |
Filtrar por tipos de secreto
Disponible en las vistas de alerta del escaneo de secretos.
Qualifier | Descripción |
---|---|
secret-type:SERVICE_PROVIDER | Muestra alertas para el secreto y proveedor especificados. Para obtener más información, consulta la sección "patrones de Escaneo de secretos". |
secret-type:CUSTOM-PATTERN | Muestra alertas para los secretos que coinciden con el patrón personalizado específico. Para obtener más información, consulta la sección "Definir los patrones personalizados para el escaneo de secretos". |
Filtrar por proveedor
Disponible en las vistas de alerta del escaneo de secretos.
Qualifier | Descripción |
---|---|
provider:PROVIDER_NAME | Muestra las alertas para todos los secretos en propuestas por proveedor especificado. Para obtener más información, consulta la sección "patrones de Escaneo de secretos". |