Remarque : les mesures Secret scanning pour la protection de la transmission de type push est actuellement en version bêta et peut faire l’objet de modifications.
À propos des mesures de protection de la transmission de type push secret scanning
Si vous êtes le propriétaire de l’organisation ou un gestionnaire de la sécurité, la vue d’ensemble des mesures de protection de la transmission de type push secret scanning vous aide à comprendre dans quelle mesure vous évitez les fuites de sécurité dans votre organisation. Vous pouvez utiliser les mesures pour évaluer les performances de la protection de la transmission de type push et pour identifier facilement les référentiels pour lesquels vous devrez peut-être prendre des mesures afin d’éviter les fuites d’informations sensibles.
La vue d’ensemble vous montre un résumé du nombre d’envois contenant des secrets qui ont été correctement bloqués sur votre organisation par la protection de la transmission de type push, ainsi que du nombre de fois où la protection de la transmission de type push a été contournée.
Vous pouvez également trouver des mesures plus précises, telles que :
- Les types de secrets qui ont été le plus bloqués ou contournés
- Les référentiels qui ont eu le plus d’envois (push) bloqués
- Les référentiels qui contournent le plus la protection de transmission de type push
- La distribution en pourcentage des raisons que les utilisateurs donnent lorsqu’ils contournent la protection
Utilisez le sélecteur de dates pour définir l’intervalle de temps pour lequel vous souhaitez afficher l’activité et les métriques d’alerte, puis cliquez dans la zone de recherche pour ajouter d’autres filtres sur les alertes et les métriques affichées. Pour plus d’informations, consultez « Filtrage des alertes dans la vue d’ensemble de la sécurité ».
Vous pouvez voir les métriques secret scanning si vous avez :
- Le rôle
admin
du référentiel. - Un rôle de référentiel personnalisé avec les autorisations affinées « Afficher les résultats secret scanning » pour le référentiel. Pour plus d’informations, consultez « À propos des rôles de référentiel personnalisés ».
- Accès aux alertes pour le référentiel. Pour plus d’informations, consultez « Gestion des paramètres de sécurité et d’analyse pour votre dépôt ».
Les métriques sont basées sur l’activité de la période par défaut ou de votre période sélectionnée.
Affichage des mesures de protection de la transmission de type push secret scanning
-
Sur GitHub.com, accédez à la page principale de l’organisation.
-
Sous le nom de votre organisation, cliquez sur Sécurité.
-
Dans la barre latérale, sous « Mesures », cliquez sur Secret scanning .
-
Cliquez sur un type de secret ou un référentiel individuel pour afficher le Alertes d’analyse de secrets associé pour votre organisation.