À propos du filtrage de la vue d’ensemble de la sécurité
Vous pouvez utiliser des filtres dans une vue d’ensemble de la sécurité pour limiter votre recherche en fonction d’un éventail de facteurs, tels que le niveau de risque d’alerte, le type d’alerte et l’activation des fonctionnalités. Différents filtres sont disponibles selon la vue spécifique et selon que vous affichez des données au niveau de l'entreprise ou de l'organisation.
Filtrer par dépôt
Vue d’ensemble de la sécurité prend en charge la recherche de texte libre pour les référentiels. Avec la recherche en texte libre, vous pouvez rechercher un mot clé et des référentiels avec des noms contenant ce mot clé seront affichés. Par exemple, si vous recherchez « test », vos résultats de recherche incluent à la fois « test-repository » et « octocat-testing ».
Pour effectuer une recherche exacte pour un référentiel unique, utilisez le qualificateur repo
. Si vous ne tapez pas le nom du référentiel exactement tel qu’il apparaît, le référentiel sera introuvable.
Qualificateur | Description |
---|---|
repo:REPOSITORY-NAME | Affiche les données pour le dépôt spécifié. |
Filtrer par organisation
Dans les vues au niveau de l’entreprise, vous pouvez filtrer les données par organisation.
Qualificateur | Description |
---|---|
org:ORGANIZATION-NAME | Affiche les données pour l’organisation spécifiée. |
Filtrer selon que les fonctionnalités de sécurité sont activées ou non
Dans les exemples ci-dessous, remplacez :enabled
par :not-enabled
pour voir les dépôts où les fonctionnalités de sécurité ne sont pas activées. Ces qualificateurs sont disponibles dans les vues Risque de sécurité et Couverture de sécurité.
Qualificateur | Description |
---|---|
code-scanning:enabled | Afficher les dépôts pour lesquels l’code scanning est configurée. |
dependabot:enabled | Afficher les dépôts pour lesquels les Dependabot alerts sont configurées. |
secret-scanning:enabled | Permet d’afficher les dépôts qui ont activé les Alertes d’analyse de secrets. |
any-feature:enabled | Afficher les dépôts avec au moins une fonctionnalité de sécurité activée. |
La vue « Couverture de la sécurité » au niveau de l’organisation inclut des filtres supplémentaires.
| Qualificateur | Description |
| -------- | -------- | | advanced-security:enabled
| Affiche les référentiels qui ont GitHub Advanced Security activé. |
| code-scanning-pull-request-alerts:enabled
| Affiche les dépôts qui ont l’code scanning configurée pour être exécutée sur les demandes de tirage. |
| dependabot-security-updates:enabled
| Affiche les référentiels qui ont activé les Dependabot security updates. |
| secret-scanning-push-protection:enabled
| Affiche les dépôts qui ont la protection des poussées activée pour l’secret scanning. |
Filtrer par type de dépôt
Tous ces qualificateurs sont disponibles dans les vues Risque de sécurité et Couverture de sécurité. Pour la vue du tableau de bord Vue d’ensemble (version bêta), seul le filtre archived:
est disponible.
| Qualificateur | Description |
| -------- | -------- | | is:public
| Afficher les dépôts publics. | | is:internal
| Afficher les dépôts internes. |
| is:private
| Afficher les dépôts privés. |
| archived:true
| Afficher les dépôts archivés. |
| archived:false
| Omettre les dépôts archivés. |
Filtrer par nombre d’alertes
Ces qualificateurs sont disponibles dans la .
Qualificateur | Description |
---|---|
code-scanning-alerts:NUMBER | Permet d’afficher les dépôts ayant un certain nombre (NUMBER) d’alertes d’code scanning. Ce qualificateur peut utiliser les opérateurs de comparaison = , > et < . |
secret-scanning-alerts:NUMBER | Permet d’afficher les dépôts ayant un certain nombre (NUMBER) d’Alertes d’analyse de secrets. Ce qualificateur peut utiliser les opérateurs de comparaison = , > et < . |
dependabot-alerts:NUMBER | Permet d’afficher les dépôts ayant un certain nombre (NUMBER) d’Dependabot alerts. Ce qualificateur peut utiliser les opérateurs de comparaison = , > et < . |
Filtrer par équipe
Ces qualificateurs sont disponibles dans les vues récapitulatives principales et dans les vues axées sur les alertes pour Dependabot, l’code scanning et l’secret scanning.
Qualificateur | Description |
---|---|
team:TEAM-NAME | Affiche les référentiels auxquels TEAM-NAME est affecté avec le rôle écriture ou administrateur . Pour plus d’informations sur les rôles de référentiel, consultez « Rôles de dépôt pour une organisation ». |
Filtrer par rubrique
Ces qualificateurs sont disponibles dans les vues récapitulatives principales et dans les vues axées sur les alertes pour Dependabot, l’code scanning et l’secret scanning.
Qualificateur | Description |
---|---|
topic:TOPIC-NAME | Affiche les dépôts classifiés avec le nom de rubrique spécifié (TOPIC-NAME). Pour plus d’informations sur les rubriques des dépôts, consultez « Classification de votre dépôt avec des rubriques ». |
Filtres supplémentaires pour le tableau de bord de la vue d’ensemble de la sécurité (version bêta)
Vous pouvez filtrer le tableau de bord Vue d’ensemble (version bêta) pour affiner l’étendue des métriques affichées, afin que vous puissiez afficher les tendances pour des types d’alertes ou de référentiel spécifiques. Pour plus d’informations sur le tableau de bord de la vue d’ensemble, consultez « Affichage des insights de sécurité ».
Qualificateur | Description |
---|---|
visibility:public | Affiche les métriques uniquement pour les référentiels publics. |
visibility:internal | Affiche les métriques uniquement pour les référentiels internes. |
visibility:private | Affiche les métriques uniquement pour les référentiels privés. |
tool:codeql | Affiche les métriques pour les alertes code scanning générées à l’aide de l’analyse CodeQL. |
tool:dependabot | Affiche les métriques pour les Dependabot alerts. |
tool:secret-scanning | Affiche les métriques pour les alertes secret scanning. |
tool:github | Affiche les métriques des alertes des trois outils principaux : secret scanning, Dependabot, code scanning using CodeQL. |
tool:THIRD-PARTY-TOOL-NAME | Affiche les métriques des alertes générées par l’outil tiers spécifié. |
tool:third-party | Affiche les métriques de toutes les alertes générées par tous les outils tiers. |
Filtres supplémentaires pour les vues d’alerte Dependabot
Vous pouvez filtrer la vue pour afficher les Dependabot alerts prêtes à corriger ou dans lesquelles des informations supplémentaires sur l’exposition sont disponibles. Vous pouvez cliquer sur n’importe quel résultat pour afficher les détails complets de l’alerte.
Qualificateur | Description |
---|---|
has:patch | Affiche les Dependabot alerts pour les vulnérabilités où une version sécurisée est déjà disponible. |
Filtres supplémentaires pour les vues d’alerte code scanning
Toutes les alertes code scanning ont l’une des catégories indiquées ci-dessous. Vous pouvez cliquer sur n’importe quel résultat pour voir les détails complets de la requête concernée et la ligne de code qui a déclenché l’alerte.
Qualificateur | Description |
---|---|
is:open | Affiche les alertes code scanning ouvertes. |
is:closed | Affiche les alertes code scanning fermées. |
resolution:false-positive | Affiche les alertes code scanning fermées en tant que « faux positif ». |
resolution:fixed | Affiche les alertes code scanning fermées en tant que « corrigées ». |
resolution:used-in-tests | Affiche les alertes code scanning fermées en tant que « utilisées dans les tests ». |
resolution:wont-fix | Affiche les alertes code scanning fermées en tant que « ne seront pas corrigées ». |
rule:RULE-NAME | Affiche les alertes code scanning ouvertes pour la règle spécifiée. |
severity:critical | Affiche les alertes d’code scanning classées comme critiques. |
severity:high | Affiche les alertes d’code scanning classées comme élevées. |
severity:medium | Affiche les alertes d’code scanning classées comme moyennes. |
severity:low | Affiche les alertes d’code scanning classées comme faibles. |
severity:error | Affiche les alertes d’code scanning classées en tant qu’erreurs. |
severity:warning | Affiche les alertes d’code scanning classées en tant qu’avertissements. |
severity:note | Affiche les alertes d’code scanning classées en tant que remarques. |
sort:created-desc | Affiche les alertes code scanning de la plus récente à la plus ancienne. |
sort:created-asc | Affiche les alertes code scanning de la plus ancienne à la plus récente. |
sort:updated-desc | Affiche les alertes code scanning de la dernière mise à jour à la première mise à jour. |
sort:updated-asc | Affiche les alertes code scanning de la première mise à jour à la dernière mise à jour. |
tool:TOOL-NAME | Affiche les alertes code scanning détectées par l’outil spécifié. |
Filtres supplémentaires pour les vues d’alerte secret scanning
Qualificateur | Description |
---|---|
provider:PROVIDER-NAME | Affiche les alertes pour tous les secrets émis par le fournisseur spécifié. |
secret-type:PROVIDER-PATTERN | Affiche les alertes pour le secret et le fournisseur spécifiés. |
secret-type:CUSTOM-PATTERN | Affiche les alertes pour les secrets correspondant au modèle personnalisé spécifié. |
is:open | Affiche les Alertes d’analyse de secrets ouvertes. |
is:closed | Affiche les Alertes d’analyse de secrets fermées. |
resolution:false-positive | Affiche les Alertes d’analyse de secrets fermées en tant que « faux positif ». |
resolution:pattern-deleted | Affiche les Alertes d’analyse de secrets fermées en tant que « modèle supprimé ». |
resolution:pattern-edited | Affiche les Alertes d’analyse de secrets fermées en tant que « modèle édité ». |
resolution:revoked | Affiche les Alertes d’analyse de secrets fermées en tant que « révoquées ». |
resolution:used-in-tests | Affiche les Alertes d’analyse de secrets fermées en tant que « utilisées dans les tests ». |
resolution:wont-fix | Affiche les Alertes d’analyse de secrets fermées en tant que « ne seront pas corrigées ». |
sort:created-desc | Affiche les Alertes d’analyse de secrets de la plus récente à la plus ancienne. |
sort:created-asc | Affiche les Alertes d’analyse de secrets de la plus ancienne à la plus récente. |
sort:updated-desc | Affiche les Alertes d’analyse de secrets de la dernière mise à jour à la première mise à jour. |
sort:updated-asc | Affiche les Alertes d’analyse de secrets de la première mise à jour à la dernière mise à jour. |
Pour plus d’informations, consultez « Modèles d'analyse des secrets ».