À propos du filtrage de la vue d’ensemble de la sécurité
Vous pouvez utiliser des filtres dans une vue d’ensemble de la sécurité pour limiter votre recherche en fonction d’un éventail de facteurs, tels que le niveau de risque d’alerte, le type d’alerte et l’activation des fonctionnalités. Différents filtres sont disponibles selon la vue spécifique et si vous affichez des données au niveau de l’entreprise ou de l’organisation.
Filtrer par dépôt
Vue d’ensemble de la sécurité prend en charge la recherche de texte libre pour les référentiels. Avec la recherche en texte libre, vous pouvez rechercher un mot clé et des référentiels avec des noms contenant ce mot clé seront affichés. Par exemple, si vous recherchez « test », vos résultats de recherche incluent à la fois « test-repository » et « octocat-testing ».
Pour effectuer une recherche exacte pour un référentiel unique, utilisez le qualificateur repo. Si vous ne tapez pas le nom du référentiel exactement tel qu’il apparaît, le référentiel sera introuvable.
| Qualificateur | Description |
|---|---|
repo:REPOSITORY-NAME | Affiche les données pour le dépôt spécifié. |
Filtrer selon que les fonctionnalités de sécurité sont activées ou non
Dans les exemples ci-dessous, remplacez :enabled par :not-enabled pour voir les dépôts où les fonctionnalités de sécurité ne sont pas activées. Ces qualificateurs sont disponibles dans les principales vues récapitulatives.
| Qualificateur | Description |
|---|---|
code-scanning:enabled | Afficher les dépôts pour lesquels l’code scanning est configurée. |
dependabot:enabled | Afficher les dépôts pour lesquels les Dependabot alerts sont configurées. |
secret-scanning:enabled | Permet d’afficher les dépôts qui ont activé les Alertes d’analyse de secrets. |
any-feature:enabled | Afficher les dépôts avec au moins une fonctionnalité de sécurité activée. |
La vue « Couverture de la sécurité » au niveau de l’organisation inclut des filtres supplémentaires.
Remarque : Les vues « Risque de sécurité » et « Couverture de sécurité » sont actuellement en version bêta et sont susceptibles d’être modifiées.
| Qualificateur | Description | | -------- | -------- | | advanced-security:enabled | Affiche les dépôts qui ont GitHub Advanced Security activé. | | code-scanning-pull-request-alerts:enabled| Affiche les dépôts qui ont l’code scanning configurée pour être exécutée sur les demandes de tirage. | | dependabot-security-updates:enabled | Affiche les dépôts qui ont les mises à jour de sécurité Dependabot activées. | | secret-scanning-push-protection:enabled | Affiche les dépôts qui ont la protection des poussées activée pour l’secret scanning. |
Filtrer par type de dépôt
Ces qualificateurs sont disponibles dans les principales vues récapitulatives.
| Qualificateur | Description |
| -------- | -------- | | is:public | Afficher les dépôts publics. | | is:internal | Afficher les dépôts internes. | | is:private | Afficher les dépôts privés. | | archived:true | Afficher les dépôts archivés. | | archived:false | Omettre les dépôts archivés. |
Filtrer par niveau de risque pour les dépôts
Le niveau de risque pour un dépôt est déterminé par le nombre et la gravité des alertes provenant des fonctionnalités de sécurité. Si une ou plusieurs fonctionnalités de sécurité ne sont pas activées pour un dépôt, celui-ci a un niveau inconnu de risque. Si les fonctionnalités de sécurité ne détectent aucun risque pour un dépôt, celui-ci a un niveau de risque clair.
Ces qualificateurs sont disponibles dans la vue au niveau de l’entreprise.
| Qualificateur | Description |
|---|---|
risk:high | Afficher les dépôts dont le niveau de risque est élevé. |
risk:medium | Afficher les dépôts dont le niveau de risque est moyen. |
risk:low | Afficher les dépôts dont le niveau de risque est faible. |
risk:unknown | Afficher les dépôts dont le niveau de risque est inconnu. |
risk:clear | Afficher les dépôts dont le niveau de risque n’est pas détecté. |
Filtrer par nombre d’alertes
Ces qualificateurs sont disponibles dans la « Vue d’ensemble » au niveau de l’entreprise et dans la vue « Risque de sécurité » au niveau de l’organisation.
| Qualificateur | Description |
|---|---|
code-scanning-alerts:NUMBER | Permet d’afficher les dépôts ayant un certain nombre (NUMBER) d’alertes d’code scanning. Ce qualificateur peut utiliser les opérateurs de comparaison =, > et <. |
secret-scanning-alerts:NUMBER | Permet d’afficher les dépôts ayant un certain nombre (NUMBER) d’Alertes d’analyse de secrets. Ce qualificateur peut utiliser les opérateurs de comparaison =, > et <. |
dependabot-alerts:NUMBER | Permet d’afficher les dépôts ayant un certain nombre (NUMBER) d’Dependabot alerts. Ce qualificateur peut utiliser les opérateurs de comparaison =, > et <. |
Filtrer par équipe
Ces qualificateurs sont disponibles dans les vues récapitulatives principales et dans les vues axées sur les alertes pour Dependabot, l’code scanning et l’secret scanning.
| Qualificateur | Description |
|---|---|
team:TEAM-NAME | Permet d’afficher les dépôts pour lesquels TEAM-NAME dispose d’un accès en écriture ou d’un accès administrateur . |
Filtrer par rubrique
Ces qualificateurs sont disponibles dans les vues récapitulatives principales et dans les vues axées sur les alertes pour Dependabot, l’code scanning et l’secret scanning.
| Qualificateur | Description |
|---|---|
topic:TOPIC-NAME | Affiche les dépôts classifiés avec le nom de rubrique spécifié (TOPIC-NAME). Pour plus d’informations sur les rubriques des dépôts, consultez « Classification de votre dépôt avec des rubriques ». |
Filtres supplémentaires pour les vues d’alerte Dependabot
Vous pouvez filtrer la vue pour afficher les Dependabot alerts prêtes à corriger ou dans lesquelles des informations supplémentaires sur l’exposition sont disponibles. Vous pouvez cliquer sur n’importe quel résultat pour afficher les détails complets de l’alerte.
| Qualificateur | Description |
|---|---|
has:patch | Affiche les alertes Dependabot pour les vulnérabilités où une version sécurisée est déjà disponible. |
Filtres supplémentaires pour les vues d’alerte code scanning
Toutes les alertes d’analyse du code ont l’une des catégories indiquées ci-dessous. Vous pouvez cliquer sur n’importe quel résultat pour voir les détails complets de la requête concernée et la ligne de code qui a déclenché l’alerte.
| Qualificateur | Description |
|---|---|
is:open | Affiche les alertes code scanning ouvertes. |
is:closed | Affiche les alertes code scanning fermées. |
resolution:false-positive | Affiche les alertes code scanning fermées en tant que « faux positif ». |
resolution:fixed | Affiche les alertes code scanning fermées en tant que « corrigées ». |
resolution:used-in-tests | Affiche les alertes code scanning fermées en tant que « utilisées dans les tests ». |
resolution:wont-fix | Affiche les alertes code scanning fermées en tant que « ne seront pas corrigées ». |
rule:RULE-NAME | Affiche les alertes code scanning ouvertes pour la règle spécifiée. |
severity:critical | Affiche les alertes d’code scanning classées comme critiques. |
severity:high | Affiche les alertes d’code scanning classées comme élevées. |
severity:medium | Affiche les alertes d’code scanning classées comme moyennes. |
severity:low | Affiche les alertes d’code scanning classées comme faibles. |
severity:error | Affiche les alertes d’code scanning classées en tant qu’erreurs. |
severity:warning | Affiche les alertes d’code scanning classées en tant qu’avertissements. |
severity:note | Affiche les alertes d’code scanning classées en tant que remarques. |
sort:created-desc | Affiche les alertes code scanning de la plus récente à la plus ancienne. |
sort:created-asc | Affiche les alertes code scanning de la plus ancienne à la plus récente. |
sort:updated-desc | Affiche les alertes code scanning de la dernière mise à jour à la première mise à jour. |
sort:updated-asc | Affiche les alertes code scanning de la première mise à jour à la dernière mise à jour. |
tool:TOOL-NAME | Affiche les alertes code scanning détectées par l’outil spécifié. |
Filtres supplémentaires pour les vues d’alerte secret scanning
| Qualificateur | Description |
|---|---|
provider:PROVIDER-NAME | Affiche les alertes pour tous les secrets émis par le fournisseur spécifié. |
secret-type:PROVIDER-PATTERN | Affiche les alertes pour le secret et le fournisseur spécifiés. |
secret-type:CUSTOM-PATTERN | Affiche les alertes pour les secrets correspondant au modèle personnalisé spécifié. |
is:open | Affiche les alertes secret scanning ouvertes. |
is:closed | Affiche les alertes secret scanning fermées. |
resolution:false-positive | Affiche les alertes secret scanning fermées en tant que « faux positif ». |
resolution:pattern-deleted | Affiche les alertes secret scanning fermées en tant que « modèle supprimé ». |
resolution:pattern-edited | Affiche les alertes secret scanning fermées en tant que « modèle édité ». |
resolution:revoked | Affiche les alertes secret scanning fermées en tant que « révoquées ». |
resolution:used-in-tests | Affiche les alertes secret scanning fermées en tant que « utilisées dans les tests ». |
resolution:wont-fix | Affiche les alertes secret scanning fermées en tant que « ne seront pas corrigées ». |
sort:created-desc | Affiche les alertes secret scanning de la plus récente à la plus ancienne. |
sort:created-asc | Affiche les alertes secret scanning de la plus ancienne à la plus récente. |
sort:updated-desc | Affiche les alertes secret scanning de la dernière mise à jour à la première mise à jour. |
sort:updated-asc | Affiche les alertes secret scanning de la première mise à jour à la dernière mise à jour. |
Pour plus d’informations, consultez « Modèles d’analyse des secrets ».