Affichage des mesures pour la protection par poussée de l'analyse secrète

Vous pouvez utiliser la vue d’ensemble de la sécurité pour voir comment la protection de la transmission de type push secret scanning s’exécute dans les référentiels de votre organisation ou de votre entreprise, et pour identifier les référentiels dans lesquels vous devrez peut-être prendre des mesures.

Qui peut utiliser cette fonctionnalité ?

La vue d’ensemble de la sécurité d’une organisation est disponible pour tous les membres de cette organisation. Les vues et les données affichées sont déterminées par votre rôle dans l'organisation et par vos autorisations pour les référentiels individuels au sein de l'organisation. Pour plus d’informations, consultez « À propos de la vue d’ensemble de la sécurité ».

La vue d'ensemble de la sécurité d'une entreprise présente aux propriétaires d'organisation et aux gestionnaires de sécurité les données de l’organisation auxquelles ils ont accès. Les propriétaires d’entreprise peuvent uniquement afficher les données pour les organisations où ils sont ajoutés en tant que propriétaire d’organisation ou gestionnaire de sécurité. Pour plus d’informations, consultez « Gestion de votre rôle dans une organisation appartenant à votre entreprise ».

Toutes les entreprises et leurs organisations ont une vue d’ensemble de la sécurité. Si vous utilisez des caractéristiques GitHub Advanced Security qui sont gratuites pour les référentiels publics, vous verrez des informations supplémentaires. Pour plus d’informations, consultez « À propos de GitHub Advanced Security ».

Dans cet article

Remarque : les mesures Secret scanning pour la protection de la transmission de type push est actuellement en version bêta et peut faire l’objet de modifications.

À propos des mesures de protection de la transmission de type push secret scanning

la vue d'ensemble des indicateurs de performance de secret scanning de la protection push vous aide à comprendre dans quelle mesure vous prévenez les fuites de sécurité dans votre organisation ou dans l'ensemble des organisations de votre entreprise. Vous pouvez utiliser les mesures pour évaluer les performances de la protection de la transmission de type push et pour identifier facilement les référentiels pour lesquels vous devrez peut-être prendre des mesures afin d’éviter les fuites d’informations sensibles.

La vue d’ensemble vous montre un résumé du nombre d’envois contenant des secrets qui ont été correctement bloqués par la protection de la transmission de type push, ainsi que du nombre de fois où la protection de la transmission de type push a été contournée.

Vous pouvez également trouver des mesures plus précises, telles que :

  • Les types de secrets qui ont été le plus bloqués ou contournés
  • Les référentiels qui ont eu le plus d’envois (push) bloqués
  • Les référentiels qui contournent le plus la protection de transmission de type push
  • La distribution en pourcentage des raisons que les utilisateurs donnent lorsqu’ils contournent la protection

Utilisez le sélecteur de dates pour définir l’intervalle de temps pour lequel vous souhaitez afficher l’activité et les métriques d’alerte, puis cliquez dans la zone de recherche pour ajouter d’autres filtres sur les alertes et les métriques affichées. Pour plus d’informations, consultez « Filtrage des alertes dans la vue d’ensemble de la sécurité ».

Vous pouvez voir les métriques secret scanning si vous avez :

Les métriques sont basées sur l’activité de la période par défaut ou de votre période sélectionnée.

Capture d’écran de la région supérieure du mode « Mesures » pour l’analyse des secrets sur l’onglet « Sécurité » d’une organisation.

Affichage des mesures de protection de la transmission de type push secret scanning d'une organisation

  1. Sur GitHub.com, accédez à la page principale de l’organisation.

  2. Sous le nom de votre organisation, cliquez sur Sécurité.

    Capture d’écran de la barre de navigation horizontale d’une organisation. Un onglet, avec une icône de bouclier et le texte « Sécurité », est mis en évidence avec un encadré orange foncé.

  3. Dans la barre latérale, sous « Mesures », cliquez sur Secret scanning .

  4. Cliquez sur un type de secret ou un référentiel individuel pour afficher le Alertes d’analyse de secrets associé pour votre organisation.

  5. Vous pouvez utiliser les options en haut de la page pour filtrer le groupe de dépôts que vous voulez voir secret scanning pour les métriques.

    • Utilisez le sélecteur de dates pour définir l’intervalle de temps pour laquelle vous souhaitez afficher les indicateurs de performance d'habilitation. Notez que la date utilisée par le sélecteur de date correspond à la date à laquelle un secret a été contourné.
    • Cliquez sur le zone de recherche pour ajouter d'autres filtres aux indicateurs de performance secret scanning affichées. Pour plus d’informations, consultez « Filtrage des alertes dans la vue d’ensemble de la sécurité ».

Affichage des mesures de protection de la transmission de type push secret scanning d'une entreprise

Vous pouvez consulter les mesures de secret scanning de la protection poussée dans les organisations d'une entreprise. Les informations présentes sur la vue d'ensemble de la sécurité varient en fonction de votre accès aux référentiels et aux organisations. Elles varient également en fonction de l'utilisation de GitHub Advanced Security par les référentiels et par les organisations. Pour plus d’informations, consultez « À propos de la vue d’ensemble de la sécurité ».

Tip

Vous pouvez utiliser le filtre owner dans le champ de recherche pour filtrer les données par organisation. Si vous êtes propriétaire d'un entreprise avec utilisateurs managés, vous pouvez utiliser le filtre owner-type pour filtrer les données en fonction du type de propriétaire du référentiel, afin de visualiser les données des référentiels appartenant à l'organisation ou à l'utilisateur. Pour plus d’informations, consultez « Filtrage des alertes dans la vue d’ensemble de la sécurité ».

  1. Navigate to GitHub Enterprise Cloud.

  2. Dans le coin supérieur droit de GitHub, cliquez sur votre photo de profil, puis sur Vos entreprises.

  3. Dans la liste des entreprises, cliquez sur l’entreprise que vous souhaitez afficher.

  4. Sur le côté gauche de la page, dans la barre latérale du compte d’entreprise, cliquez sur Sécurité des codes.

  5. Dans la barre latérale, cliquez sur les indicateurs de performance Secret scanning.

  6. Cliquez sur un type de secret ou un référentiel individuel pour afficher le Alertes d’analyse de secrets associé pour votre entreprise.

  7. Vous pouvez utiliser les options en haut de la page pour filtrer le groupe de dépôts que vous voulez voir secret scanning pour les métriques.

    • Utilisez le sélecteur de dates pour définir l’intervalle de temps pour laquelle vous souhaitez afficher les indicateurs de performance d'habilitation. Notez que la date utilisée par le sélecteur de date correspond à la date à laquelle un secret a été contourné.
    • Cliquez sur le zone de recherche pour ajouter d'autres filtres aux indicateurs de performance secret scanning affichées. Pour plus d’informations, consultez « Filtrage des alertes dans la vue d’ensemble de la sécurité ».