Acerca de la filtración de la información general sobre seguridad
Puedes utilizar filtros de la información general de seguridad para reducir tu enfoque con base en una serie de factores, como el nivel de riesgo de la alerta, su tipo y la habilitación de características. Hay diferentes filtros disponibles en función de la vista específica y si está viendo datos en el nivel de empresa u organización.
Filtro por repositorio
La introducción a la seguridad admite la búsqueda de texto libre para repositorios. Con la búsqueda de texto libre, puedes buscar una palabra clave y los repositorios con nombres que contengan esa palabra clave se mostrarán. Por ejemplo, si buscas "test", los resultados de la búsqueda incluirán "test-repository" y "octocat-testing".
Para realizar una búsqueda exacta de un único repositorio, utiliza el calificador repo
. Si no escribes el nombre del repositorio exactamente como aparece, no se encontrará el repositorio.
Calificador: | Descripción |
---|---|
repo:REPOSITORY-NAME | Muestra datos para el repositorio especificado. |
Filtrar por el criterio de tener habilitadas las características de seguridad
En los ejemplos siguientes, reemplaza :enabled
por :not-enabled
para ver los repositorios en los que no están habilitadas las características de seguridad. Estos calificadores están disponibles en las vistas de resumen principales.
Calificador: | Descripción |
---|---|
code-scanning:enabled | Muestra los repositorios que tienen configurado code scanning. |
dependabot:enabled | Muestra los repositorios que tienen habilitado Dependabot alerts. |
secret-scanning:enabled | Muestra los repositorios que tienen habilitadas las alertas alertas de examen de secretos. |
not-enabled:any | Muestra los repositorios con por lo menos una característica de seguridad que no está habilitada. |
Filtrar por tipo de repositorio
Estos calificadores están disponibles en las vistas de resumen principales.
| Calificador: | Descripción |
| -------- | -------- | | is:public
| Mostrar repositorios públicos. | | is:internal
| Mostrar los repositorios internos. | | is:private
| Mostrar los repositorios privados. | | archived:true
| Mostrar repositorios archivados. | | archived:false
| Mostrar los repositorios archivados. |
Filtrar por nivel de riesgo para los repositorios
El nivel de riesgo de un repositorio se determina por la cantidad y severidad de las alertas de las características de seguridad. Si no están habilitadas una o más características de seguridad para un repositorio, este tendrá un nivel de riesgo desconocido. Si un repositorio no tiene riesgos que detecten las características de seguridad, este tendrá un nivel de riesgo claro.
Calificador: | Descripción |
---|---|
risk:high | Muestra los repositorios que tienen un riesgo alto. |
risk:medium | Muestra los repositorios que tienen un riesgo medio. |
risk:low | Muestra los repositorios que tienen un nivel de riesgo bajo. |
risk:unknown | Muestra los repositorios que tienen un nivel de riesgo desconocido. |
risk:clear | Muestra los repositorios que no tienen un nivel de riesgo detectado. |
Filtra por cantidad de alertas
Estos calificadores están disponibles en las vistas de resumen principales.
Calificador: | Descripción |
---|---|
code-scanning-alerts:NUMBER | Muestra los repositorios que tienen NUMBER alertas de code scanning. Este calificador puede usar los operadores de comparación = , > y < . |
secret-scanning-alerts:NUMBER | Muestra los repositorios que tienen NUMBER alertas de alertas de examen de secretos. Este calificador puede usar los operadores de comparación = , > y < . |
dependabot-alerts:NUMBER | Muestra los repositorios que tienen NUMBER alertas de Dependabot alerts. Este calificador puede usar los operadores de comparación = , > y < . |
Filtrar por equipo
Estos calificadores están disponibles en las vistas de resumen principales.
Calificador: | Descripción |
---|---|
team:TEAM-NAME | Muestra los repositorios a los que TEAM-NAME tiene acceso de escritura . |
Filtrar por tema
Estos calificadores están disponibles en las vistas de resumen principales.
Calificador: | Descripción |
---|---|
topic:TOPIC-NAME | Muestra repositorios clasificados con NOMBRE_DE_TEMA. Para más información sobre los temas de repositorio, consulta "Clasificar tu repositorio con temas". |
Filtros adicionales para las vistas de alertas Dependabot
Puedes filtrar la vista para mostrar Dependabot alerts que están listas para su corrección o en las que hay información sobre la exposición disponible. Puedes hacer clic en cualquier resultado para ver los detalles completos de la alerta.
Calificador: | Descripción |
---|---|
has:patch | Muestra las alertas del Dependabot en busca de vulnerabilidades en las que ya está disponible una versión segura. |
Filtros adicionales para las vistas de alerta de code scanning
Todas las alertas del escaneo de código tienen una de las categorías que se muestran debajo. Puedes hacer clic en cualquier resultado para ver todos los detalles de la consulta pertinente y la línea de código que activó la alerta.
Calificador: | Descripción |
---|---|
is:open | Muestra las alertas del code scanning abiertas. |
is:closed | Muestra las alertas del code scanning cerradas. |
resolution:false-positive | Muestra las alertas del code scanning cerradas como "falso positivos". |
resolution:fixed | Muestra las alertas del code scanning cerradas como "corregidas". |
resolution:used-in-tests | Muestra las alertas del code scanning cerradas como "usadas en pruebas". |
resolution:wont-fix | Muestra las alertas del code scanning cerradas como "no corregidas". |
rule:RULE-NAME | Muestra las alertas del code scanning abiertas para la regla especificada. |
severity:critical | Muestra alertas del code scanning categorizadas como críticas. |
severity:high | Muestra alertas del code scanning categorizadas como altas. |
severity:medium | Muestra alertas del code scanning categorizadas como medias. |
severity:low | Muestra alertas del code scanning categorizadas como bajas. |
severity:error | Muestra alertas del code scanning categorizadas como errores. |
severity:warning | Muestra alertas del code scanning categorizadas como advertencias. |
severity:note | Muestra alertas del code scanning categorizadas como notas. |
sort:created-desc | Muestra las alertas del code scanning de la más reciente a la más antigua. |
sort:created-asc | Muestra las alertas del code scanning de la más antigua a la más reciente. |
sort:updated-desc | Muestra las alertas del code scanning de las actualizaciones más recientes a las menos recientes. |
sort:updated-asc | Muestra las alertas del code scanning de las actualizaciones menos recientes a las más recientes. |
tool:TOOL-NAME | Muestra las alertas del code scanning detectadas por la herramienta especificada. |
Filtros adicionales para las vistas de alertas secret scanning
Calificador: | Descripción |
---|---|
provider:PROVIDER-NAME | Muestra las alertas para todos los secretos en propuestas por proveedor especificado. |
secret-type:PROVIDER-PATTERN | Muestra alertas para el secreto y proveedor especificados. |
secret-type:CUSTOM-PATTERN | Muestra alertas para los secretos que coinciden con el patrón personalizado específico. |
is:open | Muestra las alertas del secret scanning abiertas. |
is:closed | Muestra las alertas del secret scanning cerradas. |
resolution:false-positive | Muestra las alertas del secret scanning cerradas como "falso positivos". |
resolution:pattern-deleted | Muestra las alertas del secret scanning cerradas como "patrón eliminado". |
resolution:pattern-edited | Muestra las alertas del secret scanning cerradas como "patrón editado". |
resolution:revoked | Muestra las alertas del secret scanning cerradas como "revocadas". |
resolution:used-in-tests | Muestra las alertas del secret scanning cerradas como "usadas en pruebas". |
resolution:wont-fix | Muestra las alertas del secret scanning cerradas como "revocadas". |
sort:created-desc | Muestra las alertas del secret scanning de la más reciente a la más antigua. |
sort:created-asc | Muestra las alertas del secret scanning de la más antigua a la más reciente. |
sort:updated-desc | Muestra las alertas del secret scanning de las actualizaciones más recientes a las menos recientes. |
sort:updated-asc | Muestra las alertas del secret scanning de las actualizaciones menos recientes a las más recientes. |
Para obtener más información, vea «Patrones de análisis de secretos».