Visualización de las métricas para la protección de la inserción del examen de secretos

La información general de la seguridad se puede usar para ver cómo funciona la protección de la inserción de secret scanning en los repositorios de toda la organización o empresa, e identificar los repositorios en los que es posible que tenga que realizar acciones.

¿Quién puede utilizar esta característica?

La información general de seguridad de una organización está disponible para todos los miembros de la organización. Las vistas y los datos que se muestran están determinados por su rol en la organización y por sus permisos para repositorios individuales dentro de la organización. Para más información, consulta "Información general sobre seguridad".

La información general sobre la seguridad de una empresa muestra a los propietarios de la organización y a los administradores de seguridad los datos de las organizaciones a las que tienen acceso. Los propietarios de empresas solo pueden ver datos para las organizaciones en las que se agregan como propietarios de la organización o administradores de seguridad. Para más información, consulta "Administración del rol en una organización que pertenece a la empresa".

All enterprises and their organizations have a security overview. If you use GitHub Advanced Security features, which are free for public repositories, you will see additional information. For more information, see "About GitHub Advanced Security."

En este artículo

Nota: Las métricas de Secret scanning como protección contra el envío de cambios se encuentran actualmente en versión beta y están sujetas a cambios.

Acerca de las métricas de la protección de la inserción de secret scanning

La información general de las métricas de la protección de inserción de secret scanning le ayuda a comprender cómo está evitando pérdidas de seguridad en su organización o entre organizaciones de su empresa. Puede usar las métricas para evaluar el rendimiento de la protección de inserción y para identificar fácilmente los repositorios en los que es posible que tenga que realizar acciones para evitar pérdidas de información confidencial.

En la información general se muestra un resumen del número de inserciones que contienen secretos que se han bloqueado correctamente mediante la protección de la inserción, así como el número de veces que se omitió la protección de la inserción.

También puedes encontrar métricas más pormenorizadas, como:

  • Los tipos de secretos que más se han bloqueado u omitido
  • Los repositorios que más inserciones bloqueadas han tenido
  • Los repositorios que más sortean la protección de inserción
  • La distribución porcentual de las razones que dan los usuarios cuando omiten la protección

Use el selector de fechas para establecer el intervalo de tiempo para el que desea ver la actividad y las métricas de alertas y haga clic en el cuadro de búsqueda para agregar más filtros en las alertas y métricas que se muestran. Para obtener más información, vea «Filtrar alertas en la información general sobre seguridad».

Puede ver las métricas de secret scanning si tiene:

Las métricas se basan en la actividad desde el período predeterminado o el período seleccionado.

Captura de pantalla de la sección superior de la vista "Métricas" para el examen de secretos en la pestaña "Seguridad" de una organización.

Visualización de métricas de la protección de la inserción de secret scanning para una organización

  1. En GitHub.com, ve a la página principal de la organización.

  2. En el nombre de la organización, haga clic en Seguridad .

    Captura de pantalla de la barra de navegación horizontal de una organización. Una pestaña, etiquetada con un icono de escudo y "Seguridad", está resaltado en naranja oscuro.

  3. En la barra lateral, en "Métricas", haz clic en Secret scanning .

  4. Haz clic en un tipo de secreto o repositorio individual para ver el alertas de examen de secretos para tu organización.

  5. Puede usar las opciones de la parte superior de la página para filtrar el grupo de repositorios para los que desea ver las métricas de secret scanning.

    • Usa el selector de fecha para establecer el intervalo de tiempo para el que quieres ver las métricas. Tenga en cuenta que la fecha usada por el selector de fecha corresponde a la fecha en la que se omite un secreto.
    • Haga clic en el cuadro de búsqueda para agregar más filtros en las métricas de secret scanning. Para obtener más información, vea «Filtrar alertas en la información general sobre seguridad».

Visualización de métricas de la protección de la inserción de secret scanning para una empresa

Puede ver las métricas de la protección de la inserción de secret scanning en todas las organizaciones de una empresa. Los datos que se muestran en la información general de seguridad varían según el acceso que tenga a los repositorios y las organizaciones, y según si esos repositorios y organizaciones usan GitHub Advanced Security. Para obtener más información, vea «Información general sobre seguridad».

Tip

Puedes usar el filtro owner en el campo de búsqueda para filtrar los datos por organización. Si es propietario de un empresa con usuarios administrados, puede usar el filtro owner-type para filtrar los datos por el tipo de propietario del repositorio, de modo que pueda ver datos de repositorios propiedad de la organización o repositorios propiedad del usuario. Para obtener más información, consulta "Filtrar alertas en la información general sobre seguridad".

  1. Vaya a GitHub Enterprise Cloud.

  2. En la esquina superior derecha de GitHub, haga clic en su foto de perfil y, a continuación, en Sus empresas.

  3. En la lista de empresas, da clic en aquella que quieras ver.

  4. En el lado izquierdo de la página, en la barra lateral de la cuenta de empresa, haz clic en Seguridad de código.

  5. En la barra lateral, haz clic en Métricas de Secret scanning.

  6. Haz clic en un tipo de secreto o repositorio individual para ver el alertas de examen de secretos para tu empresa.

  7. Puede usar las opciones de la parte superior de la página para filtrar el grupo de repositorios para los que desea ver las métricas de secret scanning.

    • Usa el selector de fecha para establecer el intervalo de tiempo para el que quieres ver las métricas. Tenga en cuenta que la fecha usada por el selector de fecha corresponde a la fecha en la que se omite un secreto.
    • Haga clic en el cuadro de búsqueda para agregar más filtros en las métricas de secret scanning. Para obtener más información, vea «Filtrar alertas en la información general sobre seguridad».