Affichage des mesures de protection de la transmission de type push de l’analyse des secrets dans votre organisation

Vous pouvez utiliser la vue d’ensemble de la sécurité pour voir comment la protection de la transmission de type push secret scanning s’exécute dans les référentiels de votre organisation et pour identifier les référentiels pour lesquels vous devrez peut-être prendre des mesures.

Qui peut utiliser cette fonctionnalité ?

La vue d’ensemble de la sécurité d’une organisation est disponible pour tous les membres de cette organisation. Les vues et les données affichées sont déterminées par votre rôle dans l'organisation et par vos autorisations pour les référentiels individuels au sein de l'organisation. Pour plus d’informations, consultez « À propos de la vue d’ensemble de la sécurité ».

La vue d'ensemble de la sécurité d'une entreprise présente aux propriétaires d'organisation et aux gestionnaires de sécurité les données de l’organisation auxquelles ils ont accès. Les propriétaires d’entreprise peuvent uniquement afficher les données pour les organisations où ils sont ajoutés en tant que propriétaire d’organisation ou gestionnaire de sécurité. Pour plus d’informations, consultez « Gestion de votre rôle dans une organisation appartenant à votre entreprise ».

Toutes les entreprises et leurs organisations ont une vue d’ensemble de la sécurité. Si vous utilisez des caractéristiques GitHub Advanced Security qui sont gratuites pour les référentiels publics, vous verrez des informations supplémentaires. Pour plus d’informations, consultez « À propos de GitHub Advanced Security ».

Dans cet article

Remarque : les mesures Secret scanning pour la protection de la transmission de type push est actuellement en version bêta et peut faire l’objet de modifications.

À propos des mesures de protection de la transmission de type push secret scanning

Si vous êtes le propriétaire de l’organisation ou un gestionnaire de la sécurité, la vue d’ensemble des mesures de protection de la transmission de type push secret scanning vous aide à comprendre dans quelle mesure vous évitez les fuites de sécurité dans votre organisation. Vous pouvez utiliser les mesures pour évaluer les performances de la protection de la transmission de type push et pour identifier facilement les référentiels pour lesquels vous devrez peut-être prendre des mesures afin d’éviter les fuites d’informations sensibles.

La vue d’ensemble vous montre un résumé du nombre d’envois contenant des secrets qui ont été correctement bloqués sur votre organisation par la protection de la transmission de type push, ainsi que du nombre de fois où la protection de la transmission de type push a été contournée.

Vous pouvez également trouver des mesures plus précises, telles que :

  • Les types de secrets qui ont été le plus bloqués ou contournés
  • Les référentiels qui ont eu le plus d’envois (push) bloqués
  • Les référentiels qui contournent le plus la protection de transmission de type push
  • La distribution en pourcentage des raisons que les utilisateurs donnent lorsqu’ils contournent la protection

Utilisez le sélecteur de dates pour définir l’intervalle de temps pour lequel vous souhaitez afficher l’activité et les métriques d’alerte, puis cliquez dans la zone de recherche pour ajouter d’autres filtres sur les alertes et les métriques affichées. Pour plus d’informations, consultez « Filtrage des alertes dans la vue d’ensemble de la sécurité ».

Vous pouvez voir les métriques secret scanning si vous avez :

Les métriques sont basées sur l’activité de la période par défaut ou de votre période sélectionnée.

Capture d’écran de la région supérieure du mode « Mesures » pour l’analyse des secrets sur l’onglet « Sécurité » d’une organisation.

Affichage des mesures de protection de la transmission de type push secret scanning

  1. Sur GitHub.com, accédez à la page principale de l’organisation.

  2. Sous le nom de votre organisation, cliquez sur Sécurité.

    Capture d’écran de la barre de navigation horizontale d’une organisation. Un onglet, avec une icône de bouclier et le texte « Sécurité », est mis en évidence avec un encadré orange foncé.

  3. Dans la barre latérale, sous « Mesures », cliquez sur Secret scanning .

  4. Cliquez sur un type de secret ou un référentiel individuel pour afficher le Alertes d’analyse de secrets associé pour votre organisation.