Skip to main content

Filtrage des alertes dans la vue d’ensemble de la sécurité

Utiliser des filtres pour afficher des catégories spécifiques d’alertes

Qui peut utiliser cette fonctionnalité ?

La vue d’ensemble de la sécurité d’une organisation est disponible pour tous les membres de cette organisation. Les vues et les données affichées sont déterminées par votre rôle dans l'organisation et par vos autorisations pour les référentiels individuels au sein de l'organisation. Pour plus d’informations, consultez « À propos de la vue d’ensemble de la sécurité ».

La vue d'ensemble de la sécurité d'une entreprise présente aux propriétaires d'organisation et aux gestionnaires de sécurité les données de l’organisation auxquelles ils ont accès. Les propriétaires d’entreprise peuvent uniquement afficher les données pour les organisations où ils sont ajoutés en tant que propriétaire d’organisation ou gestionnaire de sécurité. Pour plus d’informations, consultez « Gestion de votre rôle dans une organisation appartenant à votre entreprise ».

Toutes les entreprises et leurs organisations ont une vue d’ensemble de la sécurité. Si vous utilisez des caractéristiques GitHub Advanced Security qui sont gratuites pour les référentiels publics, vous verrez des informations supplémentaires. Pour plus d’informations, consultez « À propos de GitHub Advanced Security ».

À propos du filtrage de la vue d’ensemble de la sécurité

Vous pouvez utiliser des filtres dans une vue d’ensemble de la sécurité pour limiter votre recherche en fonction d’un éventail de facteurs, tels que le niveau de risque d’alerte, le type d’alerte et l’activation des fonctionnalités. Différents filtres sont disponibles selon la vue spécifique et selon que vous affichez des données au niveau de l'entreprise ou de l'organisation.

Les informations indiquées par vue d’ensemble de la sécurité varient en fonction de votre accès aux référentiels et aux organisations, et selon que GitHub Advanced Security est utilisé par ces référentiels et les organisations. Pour plus d’informations, consultez « À propos de la vue d’ensemble de la sécurité ».

Filtrer par dépôt

Vue d’ensemble de la sécurité prend en charge la recherche de texte libre pour les référentiels. Avec la recherche en texte libre, vous pouvez rechercher un mot clé et des référentiels avec des noms contenant ce mot clé seront affichés. Par exemple, si vous recherchez « test », vos résultats de recherche incluent à la fois « test-repository » et « octocat-testing ».

Pour effectuer une recherche exacte pour un référentiel unique, utilisez le qualificateur repo. Si vous ne tapez pas le nom du référentiel exactement tel qu’il apparaît, le référentiel sera introuvable.

QualificateurDescription
repo:REPOSITORY-NAMEAffiche les données pour le dépôt spécifié.

Filtrer par organisation

Dans les vues au niveau de l’entreprise, vous pouvez filtrer les données par organisation.

QualificateurDescription
org:ORGANIZATION-NAMEAffiche les données pour l’organisation spécifiée.

Filtrer selon que les fonctionnalités de sécurité sont activées ou non

Dans les exemples ci-dessous, remplacez :enabled par :not-enabled pour voir les dépôts où les fonctionnalités de sécurité ne sont pas activées. Ces qualificateurs sont disponibles dans les vues Risque de sécurité et Couverture de sécurité.

QualificateurDescription
code-scanning:enabledAfficher les dépôts pour lesquels l’code scanning est configurée.
dependabot:enabledAfficher les dépôts pour lesquels les Dependabot alerts sont configurées.
secret-scanning:enabledPermet d’afficher les dépôts qui ont activé les Alertes d’analyse de secrets.
any-feature:enabledAfficher les dépôts avec au moins une fonctionnalité de sécurité activée.

La vue « Couverture de la sécurité » au niveau de l’organisation inclut des filtres supplémentaires.

| Qualificateur | Description | | -------- | -------- | | advanced-security:enabled | Affiche les référentiels qui ont GitHub Advanced Security activé. | | code-scanning-pull-request-alerts:enabled| Affiche les dépôts qui ont l’code scanning configurée pour être exécutée sur les demandes de tirage. | | dependabot-security-updates:enabled | Affiche les référentiels qui ont activé les Dependabot security updates. | | secret-scanning-push-protection:enabled | Affiche les dépôts qui ont la protection des poussées activée pour l’secret scanning. |

Filtrer par type de dépôt

Tous ces qualificateurs sont disponibles dans les vues Risque de sécurité et Couverture de sécurité. Pour la vue du tableau de bord Vue d’ensemble (version bêta), seul le filtre archived: est disponible.

QualificateurDescription
is:publicAfficher les dépôts publics.
is:internalAfficher les dépôts internes.
is:privateAfficher les dépôts privés.
archived:trueAfficher les dépôts archivés.
archived:falseOmettre les dépôts archivés.

Filtrer par nombre d’alertes

Ces qualificateurs sont disponibles dans la .

QualificateurDescription
code-scanning-alerts:NUMBERPermet d’afficher les dépôts ayant un certain nombre (NUMBER) d’alertes d’code scanning. Ce qualificateur peut utiliser les opérateurs de comparaison =, > et <.
secret-scanning-alerts:NUMBERPermet d’afficher les dépôts ayant un certain nombre (NUMBER) d’Alertes d’analyse de secrets. Ce qualificateur peut utiliser les opérateurs de comparaison =, > et <.
dependabot-alerts:NUMBERPermet d’afficher les dépôts ayant un certain nombre (NUMBER) d’Dependabot alerts. Ce qualificateur peut utiliser les opérateurs de comparaison =, > et <.

Filtrer par équipe

Ces qualificateurs sont disponibles dans les vues récapitulatives principales et dans les vues axées sur les alertes pour Dependabot, l’code scanning et l’secret scanning.

QualificateurDescription
team:TEAM-NAMEPermet d’afficher les dépôts pour lesquels TEAM-NAME dispose d’un accès en écriture ou d’un accès administrateur .

Filtrer par rubrique

Ces qualificateurs sont disponibles dans les vues récapitulatives principales et dans les vues axées sur les alertes pour Dependabot, l’code scanning et l’secret scanning.

QualificateurDescription
topic:TOPIC-NAMEAffiche les dépôts classifiés avec le nom de rubrique spécifié (TOPIC-NAME). Pour plus d’informations sur les rubriques des dépôts, consultez « Classification de votre dépôt avec des rubriques ».

Filtres supplémentaires pour le tableau de bord de la vue d’ensemble de la sécurité (version bêta)

Vous pouvez filtrer le tableau de bord Vue d’ensemble (version bêta) pour affiner l’étendue des métriques affichées, afin que vous puissiez afficher les tendances pour des types d’alertes ou de référentiel spécifiques. Pour plus d’informations sur le tableau de bord de la vue d’ensemble, consultez « Viewing security insights ».

QualificateurDescription
visibility:publicAffiche les métriques uniquement pour les référentiels publics.
visibility:internalAffiche les métriques uniquement pour les référentiels internes.
visibility:privateAffiche les métriques uniquement pour les référentiels privés.
tool:codeqlAffiche les métriques pour les alertes code scanning générées à l’aide de l’analyse CodeQL.
tool:dependabotAffiche les métriques pour les Dependabot alerts.
tool:secret-scanningAffiche les métriques pour les alertes secret scanning.

Filtres supplémentaires pour les vues d’alerte Dependabot

Vous pouvez filtrer la vue pour afficher les Dependabot alerts prêtes à corriger ou dans lesquelles des informations supplémentaires sur l’exposition sont disponibles. Vous pouvez cliquer sur n’importe quel résultat pour afficher les détails complets de l’alerte.

QualificateurDescription
has:patchAffiche les Dependabot alerts pour les vulnérabilités où une version sécurisée est déjà disponible.

Filtres supplémentaires pour les vues d’alerte code scanning

Toutes les alertes code scanning ont l’une des catégories indiquées ci-dessous. Vous pouvez cliquer sur n’importe quel résultat pour voir les détails complets de la requête concernée et la ligne de code qui a déclenché l’alerte.

QualificateurDescription
is:openAffiche les alertes code scanning ouvertes.
is:closedAffiche les alertes code scanning fermées.
resolution:false-positiveAffiche les alertes code scanning fermées en tant que « faux positif ».
resolution:fixedAffiche les alertes code scanning fermées en tant que « corrigées ».
resolution:used-in-testsAffiche les alertes code scanning fermées en tant que « utilisées dans les tests ».
resolution:wont-fixAffiche les alertes code scanning fermées en tant que « ne seront pas corrigées ».
rule:RULE-NAMEAffiche les alertes code scanning ouvertes pour la règle spécifiée.
severity:criticalAffiche les alertes d’code scanning classées comme critiques.
severity:highAffiche les alertes d’code scanning classées comme élevées.
severity:mediumAffiche les alertes d’code scanning classées comme moyennes.
severity:lowAffiche les alertes d’code scanning classées comme faibles.
severity:errorAffiche les alertes d’code scanning classées en tant qu’erreurs.
severity:warningAffiche les alertes d’code scanning classées en tant qu’avertissements.
severity:noteAffiche les alertes d’code scanning classées en tant que remarques.
sort:created-descAffiche les alertes code scanning de la plus récente à la plus ancienne.
sort:created-ascAffiche les alertes code scanning de la plus ancienne à la plus récente.
sort:updated-descAffiche les alertes code scanning de la dernière mise à jour à la première mise à jour.
sort:updated-ascAffiche les alertes code scanning de la première mise à jour à la dernière mise à jour.
tool:TOOL-NAMEAffiche les alertes code scanning détectées par l’outil spécifié.

Filtres supplémentaires pour les vues d’alerte secret scanning

QualificateurDescription
provider:PROVIDER-NAMEAffiche les alertes pour tous les secrets émis par le fournisseur spécifié.
secret-type:PROVIDER-PATTERNAffiche les alertes pour le secret et le fournisseur spécifiés.
secret-type:CUSTOM-PATTERNAffiche les alertes pour les secrets correspondant au modèle personnalisé spécifié.
is:openAffiche les Alertes d’analyse de secrets ouvertes.
is:closedAffiche les Alertes d’analyse de secrets fermées.
resolution:false-positiveAffiche les Alertes d’analyse de secrets fermées en tant que « faux positif ».
resolution:pattern-deletedAffiche les Alertes d’analyse de secrets fermées en tant que « modèle supprimé ».
resolution:pattern-editedAffiche les Alertes d’analyse de secrets fermées en tant que « modèle édité ».
resolution:revokedAffiche les Alertes d’analyse de secrets fermées en tant que « révoquées ».
resolution:used-in-testsAffiche les Alertes d’analyse de secrets fermées en tant que « utilisées dans les tests ».
resolution:wont-fixAffiche les Alertes d’analyse de secrets fermées en tant que « ne seront pas corrigées ».
sort:created-descAffiche les Alertes d’analyse de secrets de la plus récente à la plus ancienne.
sort:created-ascAffiche les Alertes d’analyse de secrets de la plus ancienne à la plus récente.
sort:updated-descAffiche les Alertes d’analyse de secrets de la dernière mise à jour à la première mise à jour.
sort:updated-ascAffiche les Alertes d’analyse de secrets de la première mise à jour à la dernière mise à jour.

Pour plus d’informations, consultez « Modèles d'analyse des secrets ».