Skip to main content
Frecuentemente publicamos actualizaciones de nuestra documentación. Es posible que la traducción de esta página esté en curso. Para conocer la información más actual, visita la documentación en inglés. Si existe un problema con las traducciones en esta página, por favor infórmanos.

Filtrar alertas en el resumen de seguridad

Utiliza filtros para ver categorías específicas de las alertas

Organization owners and security managers can access the security overview for organizations and view their organization's repositories via the enterprise-level security overview. Enterprise owners can use the enterprise-level security overview to view all repositories in their enterprise's organizations. Los miembros de un equipo pueden ver el resumen de seguridad de los repositorios para los cuales dicho equipo tiene privilegios administrativos.

El resumen de seguridad de tu organización se encuentra disponible si tienes una licencia para la GitHub Advanced Security. Para obtener más información, consulta la sección "Acerca de GitHub Advanced Security".

Acerca de filtrar el resumen de seguridad

Puedes utilizar filtros en el resumen de seguridad para reducir tu enfoque con base en una serie de factores, como el nivel de riesgo de la alerta, el tipo de esta y la habilitación de características. Los diversos filtros se encuentran disponibles dependiendo de la vista específica y de si estás analizando a nivel de organización, de equipo o de repositorio.

Filtrar por repositorio

Disponible en todas las vistas a nivel de organización y de equipo.

QualifierDescripción
repo:REPOSITORY-NAMEMuestra alertas para el repositorio especificado.

Filtrar por el criterio de tener habilitadas las características de seguridad

Disponible en el resumen a nivel de organización y de equipo.

QualifierDescripción
code-scanning:enabledMuestra los repositorios que tienen habilitado el escaneo de código.
code-scanning:not-enabledMuestra los repositorios que no tienen habilitado el escaneo de código.
secret-scanning:enabledMuestra los repositorios que tienen habilitado el escaneo de secretos.
secret-scanning:not-enabledMuestra los repositorios que tienen habilitado el escaneo de secretos.
dependabot:enabledMuestra los repositorios que tienen habilitadas las Las alertas del dependabot.
dependabot:not-enabledMuestra los repositorios que no tienen habilitadas las Las alertas del dependabot.
not-enabled:anyMuestra los repositorios con por lo menos una característica de seguridad que no está habilitada.

Filtrar por tipo de repositorio

Disponible en el resumen a nivel de organización y de equipo.

QualifierDescripción
is:publicMuestra los repositorios públicos.
is:internalMuestra los repositorios internos.
is:privateMuestra repositorios privados.

Filtrar por nivel de riesgo para los repositorios

El nivel de riesgo de un repositorio se determina por la cantidad y severidad de las alertas de las características de seguridad. Si no están habilitadas una o más características de seguridad para un repositorio, este tendrá un nivel de riesgo desconocido. Si un repositorio no tiene riesgos que detecten las características de seguridad, este tendrá un nivel de riesgo claro. Disponible en el resumen a nivel organizacional.

QualifierDescripción
risk:highMuestra los repositorios que tienen un riesgo alto.
risk:mediumMuestra los repositorios que tienen un riesgo medio.
risk:lowMuestra los repositorios que tienen un nivel de riesgo bajo.
risk:unknownMuestra los repositorios que tienen un nivel de riesgo desconocido.
risk:clearMuestra los repositorios que no tienen un nivel de riesgo detectado.

Filtra por cantidad de alertas

Disponible en el resumen a nivel organizacional.

QualifierDescripción
code-scanning:nMuestra los repositorios que tienen n alertas del escaneo de código. Este calificador puede utilizar los operadores de comparación =, > y <.
secret-scanning:nMuestra los repositorios que tienen n alertas del escaneo de secretos. Este calificador puede utilizar los operadores de comparación =, > y <.
dependabot:nMuestra los repositorios que tienen n Las alertas del dependabot. Este calificador puede utilizar los operadores de comparación =, > y <.

Filtrar por equipo

Disponible en el resumen a nivel organizacional.

QualifierDescripción
team:TEAM-NAMEMuestra los repositorios en los que TEAM-NAME tiene privilegios administrativos.

Filtrar por tema

Disponible en el resumen a nivel organizacional.

QualifierDescripción
topic:TOPIC-NAMEMuestra los repositorios que se clasifican con TOPIC-NAME.

Filtrar por gravedad

Disponible en las vistas de alertas del escaneo de código. Todas las alertas del escaneo de código tienen una de las categorías que se muestran debajo. Puedes hacer clic en cualquier resultado para ver todos los detalles de la regla relevante y la línea de código que activó la alerta.

QualifierDescripción
severity:criticalMuestra alertas del escaneo de código categorizadas como críticas.
severity:highMuestra alertas del escaneo de código categorizadas como altas.
severity:mediumMuestra alertas del escaneo de código categorizadas como medias.
severity:lowMuestra alertas del escaneo de código categorizadas como bajas.
severity:errorMuestra alertas del escaneo de código categorizadas como errores.
severity:warningMuestra alertas del escaneo de código categorizadas como advertencias.
severity:noteMuestra alertas del escaneo de código categorizadas como notas.

Filtrar por tipo de alerta del Dependabot

Disponible en las vistas de alerta del Dependabot. Puedes filtrar la vista para mostrar las Las alertas del dependabot que están listas para arreglarse o donde la información adicional sobre la exposición se encuentre disponible. Puedes hacer clic en cualquier resultado para ver todos los detalles de esa alerta.

QualifierDescripción
has:patchMuestra alertas del Dependabot para vulnerabilidades en donde una versión segura ya esté disponible.
has:vulnerable-callsMuestra alertas del Dependabot en donde se detecta por lo menos una llamada del repositorio a una función vulnerable. Para obtener más información, consulta la sección "Ver y actualizar las alertas del Dependabot".

Filtrar por tipos de secreto

Disponible en las vistas de alerta del escaneo de secretos.

QualifierDescripción
secret-type:SERVICE_PROVIDERMuestra alertas para el secreto y proveedor especificados. Para obtener más información, consulta la sección "patrones de Escaneo de secretos".
secret-type:CUSTOM-PATTERNMuestra alertas para los secretos que coinciden con el patrón personalizado específico. Para obtener más información, consulta la sección "Definir los patrones personalizados para el escaneo de secretos".

Filtrar por proveedor

Disponible en las vistas de alerta del escaneo de secretos.

QualifierDescripción
provider:PROVIDER_NAMEMuestra las alertas para todos los secretos en propuestas por proveedor especificado. Para obtener más información, consulta la sección "patrones de Escaneo de secretos".