Visualización de las métricas para la protección de la inserción del examen de secretos en tu organización

En este artículo

La información general de la seguridad se puede usar para ver cómo funciona la protección de la inserción de secret scanning en los repositorios de toda la organización e identificar los repositorios en los que es posible que tenga que realizar acciones.

Quién puede usar esta característica

La información general de seguridad de una organización está disponible para todos los miembros de la organización. Las vistas y los datos que se muestran están determinados por su rol en la organización y por sus permisos para repositorios individuales dentro de la organización. Para más información, consulta "Información general sobre seguridad".

La información general sobre la seguridad de una empresa muestra a los propietarios de la organización y a los administradores de seguridad los datos de las organizaciones a las que tienen acceso. Los propietarios de empresas solo pueden ver datos para las organizaciones en las que se agregan como propietarios de la organización o administradores de seguridad. Para más información, consulta "Administración del rol en una organización que pertenece a la empresa".

Todas las empresas y sus organizaciones tienen información general sobre la seguridad. Si usas GitHub Advanced Security características, que son gratuitas para repositorios públicos, verás información adicional. Para obtener más información, vea «Acerca de GitHub Advanced Security».

Nota: Las métricas de Secret scanning como protección contra el envío de cambios se encuentran actualmente en versión beta y están sujetas a cambios.

Acerca de las métricas de la protección de la inserción de secret scanning

Si eres propietario o administrador de seguridad de una organización, la información general de métricas de la protección de inserción de secret scanning te ayuda a conocer si evitas bien las pérdidas de seguridad en tu organización. Puede usar las métricas para evaluar el rendimiento de la protección de inserción y para identificar fácilmente los repositorios en los que es posible que tenga que realizar acciones para evitar pérdidas de información confidencial.

En la información general se muestra un resumen del número de inserciones que contienen secretos que se han bloqueado correctamente en la organización mediante la protección de la inserción, así como el número de veces que se omitió la protección de la inserción.

También puedes encontrar métricas más pormenorizadas, como:

  • los tipos de secretos que más se han bloqueado u omitido
  • los repositorios que más inserciones bloqueadas han tenido
  • los repositorios que más sortean la protección de inserción
  • la distribución porcentual de las razones que dan los usuarios cuando omiten la protección

Las métricas se basan en la actividad de los últimos 30 días.

Captura de pantalla de la sección superior de la vista "Métricas" para el examen de secretos en la pestaña "Seguridad" de una organización.

Visualización de métricas de la protección de la inserción de secret scanning

  1. En GitHub.com, ve a la página principal de la organización.

  2. En el nombre de la organización, haga clic en Seguridad .

    Captura de pantalla de la barra de navegación horizontal de una organización. Una pestaña, etiquetada con un icono de escudo y "Seguridad", está resaltado en naranja oscuro.

  3. En la barra lateral, en "Métricas", haz clic en Secret scanning .

  4. Haz clic en un tipo de secreto o repositorio individual para ver el alertas de examen de secretos para tu organización.