Skip to main content

Enterprise Server 3.15 actualmente está disponible como versión candidata para lanzamiento.

Visualización de las métricas para la protección de la inserción del examen de secretos

La información general de la seguridad se puede usar para ver cómo funciona la protección de la inserción de secret scanning en los repositorios de toda la organización o empresa, e identificar los repositorios en los que es posible que tenga que realizar acciones.

¿Quién puede utilizar esta característica?

El acceso requiere:

  • Vistas de la organización: acceso de escritura a repositorios de la organización
  • Vistas de la empresa: propietarios de la organización y administradores de seguridad

Nota: Las métricas de Secret scanning como protección contra el envío de cambios se encuentran actualmente en beta y están sujetas a cambios.

Acerca de las métricas de la protección de la inserción de secret scanning

La información general de las métricas de la protección de inserción de secret scanning le ayuda a comprender cómo está evitando pérdidas de seguridad en su organización o entre organizaciones de su empresa. Puede usar las métricas para evaluar el rendimiento de la protección de inserción y para identificar fácilmente los repositorios en los que es posible que tenga que realizar acciones para evitar pérdidas de información confidencial.

En la información general se muestra un resumen del número de inserciones que contienen secretos que se han bloqueado correctamente mediante la protección de la inserción, así como el número de veces que se omitió la protección de la inserción.

También puedes encontrar métricas más pormenorizadas, como:

  • Los tipos de secretos que más se han bloqueado u omitido
  • Los repositorios que más inserciones bloqueadas han tenido
  • Los repositorios que más sortean la protección de inserción
  • La distribución porcentual de las razones que dan los usuarios cuando omiten la protección

Use el selector de fechas para establecer el intervalo de tiempo para el que desea ver la actividad y las métricas de alertas y haga clic en el cuadro de búsqueda para agregar más filtros en las alertas y métricas que se muestran. Para obtener más información, vea «Filtrar alertas en la información general sobre seguridad».

Puede ver las métricas de secret scanning si tiene:

Las métricas se basan en la actividad desde el período predeterminado o el período seleccionado.

Captura de pantalla de la sección superior de la vista "Métricas" para el examen de secretos en la pestaña "Seguridad" de una organización.

Visualización de métricas de la protección de la inserción de secret scanning para una organización

  1. En GitHub, navega a la página principal de tu organización.

  2. En el nombre de la organización, haga clic en Seguridad .

    Captura de pantalla de la barra de navegación horizontal de una organización. Una pestaña, etiquetada con un icono de escudo y "Seguridad", está resaltado en naranja oscuro.

  3. En la barra lateral, en "Métricas", haz clic en Secret scanning .

  4. Haz clic en un tipo de secreto o repositorio individual para ver el alertas de examen de secretos para tu organización.

  5. Puede usar las opciones de la parte superior de la página para filtrar el grupo de repositorios para los que desea ver las métricas de secret scanning.

    • Usa el selector de fecha para establecer el intervalo de tiempo para el que quieres ver las métricas. Tenga en cuenta que la fecha usada por el selector de fecha corresponde a la fecha en la que se omite un secreto.
    • Haga clic en el cuadro de búsqueda para agregar más filtros en las métricas de secret scanning. Para obtener más información, vea «Filtrar alertas en la información general sobre seguridad».

Visualización de métricas de la protección de la inserción de secret scanning para una empresa

Puede ver las métricas de la protección de la inserción de secret scanning en todas las organizaciones de una empresa. La información que muestra la información general de seguridad varía según el acceso a repositorios y organizaciones, y según si los repositorios y organizaciones usan GitHub Advanced Security. Para obtener más información, vea «Información general sobre seguridad».

Tip

Puedes usar el filtro owner en el campo de búsqueda para filtrar los datos por organización. Para obtener más información, consulta "Filtrar alertas en la información general sobre seguridad".

  1. Vaya a GitHub Enterprise Cloud.

  2. En la esquina superior derecha de GitHub, haga clic en su foto de perfil y, a continuación, en Sus empresas.

  3. En la lista de empresas, da clic en aquella que quieras ver.

  4. En el lado izquierdo de la página, en la barra lateral de la cuenta de empresa, haz clic en Seguridad de código.

  5. En la barra lateral, haz clic en Métricas de Secret scanning.

  6. Haz clic en un tipo de secreto o repositorio individual para ver el alertas de examen de secretos para tu empresa.

  7. Puede usar las opciones de la parte superior de la página para filtrar el grupo de repositorios para los que desea ver las métricas de secret scanning.

    • Usa el selector de fecha para establecer el intervalo de tiempo para el que quieres ver las métricas. Tenga en cuenta que la fecha usada por el selector de fecha corresponde a la fecha en la que se omite un secreto.
    • Haga clic en el cuadro de búsqueda para agregar más filtros en las métricas de secret scanning. Para obtener más información, vea «Filtrar alertas en la información general sobre seguridad».