Skip to main content

Esta versión de GitHub Enterprise se discontinuará el 2022-10-12. No se realizarán lanzamientos de patch, ni siquiera para problemas de seguridad críticos. Para obtener rendimiento mejorado, seguridad mejorada y nuevas características, actualice a la versión más reciente de GitHub Enterprise. Para obtener ayuda con la actualización, póngase en contacto con el soporte técnico de GitHub Enterprise.

Filtrar alertas en el resumen de seguridad

Uso de filtros para ver categorías específicas de alertas

Who can use this feature

Organization owners and security managers can access the security overview for organizations. Members of a team can see the security overview for repositories that the team has admin privileges for.

La información general sobre seguridad de la organización está disponible si tiene una licencia para GitHub Advanced Security. Para más información, consulte "Acerca de GitHub Advanced Security".

Nota: La información general sobre seguridad se encuentra actualmente en versión beta y está sujeta a cambios.

Acerca de filtrar el resumen de seguridad

Puedes utilizar filtros en el resumen de seguridad para reducir tu enfoque con base en una serie de factores, como el nivel de riesgo de la alerta, el tipo de esta y la habilitación de características. Los diversos filtros se encuentran disponibles en función de la vista específica y de si el análisis es a nivel de organización, de equipo o de repositorio.

Filtro por repositorio

Disponible en todas las vistas a nivel de organización y de equipo.

Calificador:Descripción
repo:REPOSITORY-NAMEMuestra alertas para el repositorio especificado.

Filtrar por el criterio de tener habilitadas las características de seguridad

Disponible en el resumen a nivel de organización y de equipo.

Calificador:Descripción
code-scanning:enabledMuestra los repositorios que tienen habilitado el code scanning.
code-scanning:not-enabledMuestra los repositorios que no tienen habilitado el code scanning.
secret-scanning:enabledMuestra los repositorios que tienen habilitado el secret scanning.
secret-scanning:not-enabledMuestra los repositorios que tienen habilitado el secret scanning.
dependabot:enabledMuestra los repositorios que tienen habilitadas las Dependabot alerts.
dependabot:not-enabledMuestra los repositorios que no tienen habilitadas las Dependabot alerts.
not-enabled:anyMuestra los repositorios con por lo menos una característica de seguridad que no está habilitada.

Filtrar por tipo de repositorio

Disponible en el resumen a nivel de organización y de equipo.

| Calificador: | Descripción | | -------- | -------- | | is:public | Mostrar repositorios públicos. | | is:internal | Mostrar repositorios internos. | | is:private | Mostrar repositorios privados. | | archived:true | Mostrar repositorios archivados. | | archived:true | Mostrar repositorios archivados. |

Filtrar por nivel de riesgo para los repositorios

El nivel de riesgo de un repositorio se determina por la cantidad y severidad de las alertas de las características de seguridad. Si no están habilitadas una o más características de seguridad para un repositorio, este tendrá un nivel de riesgo desconocido. Si un repositorio no tiene riesgos que detecten las características de seguridad, este tendrá un nivel de riesgo claro. Disponible en el resumen a nivel organizacional.

Calificador:Descripción
risk:highMuestra los repositorios que tienen un riesgo alto.
risk:mediumMuestra los repositorios que tienen un riesgo medio.
risk:lowMuestra los repositorios que tienen un nivel de riesgo bajo.
risk:unknownMuestra los repositorios que tienen un nivel de riesgo desconocido.
risk:clearMuestra los repositorios que no tienen un nivel de riesgo detectado.

Filtra por cantidad de alertas

Disponible en el resumen a nivel organizacional.

Calificador:Descripción
code-scanning:nMuestra los repositorios que tienen n alertas de code scanning. Este calificador puede usar los operadores de comparación =, >y <.
secret-scanning:nMuestra los repositorios que tienen n alertas de secret scanning. Este calificador puede usar los operadores de comparación =, >y <.
dependabot:nMuestra los repositorios que tienen n Dependabot alerts. Este calificador puede usar los operadores de comparación =, >y <.

Filtrar por equipo

Disponible en el resumen a nivel organizacional.

Calificador:Descripción
team:TEAM-NAMEMuestra los repositorios para los que NOMBRE_DE_EQUIPO tiene privilegios de administrador.

Filtrar por tema

Disponible en el resumen a nivel organizacional.

Calificador:Descripción
topic:TOPIC-NAMEMuestra repositorios clasificados con NOMBRE_DE_TEMA.

Filtrar por tipos de secreto

Disponible en las vistas de alerta del escaneo de secretos.

Calificador:Descripción
secret-type:SERVICE_PROVIDERMuestra alertas para el secreto y proveedor especificados. Para más información, vea "Patrones de Secret scanning".
secret-type:CUSTOM-PATTERNMuestra alertas para los secretos que coinciden con el patrón personalizado específico. Para más información, vea "Definición de patrones personalizados para el análisis de secretos".

Filtrar por proveedor

Disponible en las vistas de alerta del escaneo de secretos.

Calificador:Descripción
provider:PROVIDER_NAMEMuestra las alertas para todos los secretos en propuestas por proveedor especificado. Para más información, vea "Patrones de Secret scanning".