Skip to main content
Nous publions des mises à jour fréquentes de notre documentation, et la traduction de cette page peut encore être en cours. Pour obtenir les informations les plus actuelles, consultez la documentation anglaise.
All products
Sécurité du code

Filtrage des alertes dans la vue d’ensemble de la sécurité

Dans cet article

Utiliser des filtres pour afficher des catégories spécifiques d’alertes

Qui peut utiliser cette fonctionnalité

Les propriétaires d’organisation et les gestionnaires de sécurité peuvent accéder à la vue d’ensemble de la sécurité au niveau de l’organisation et afficher les alertes de plusieurs organisations via la vue d’ensemble de la sécurité au niveau de l’entreprise. Les propriétaires d’entreprise peuvent uniquement afficher les référentiels et les alertes pour les organisations où ils sont ajoutés en tant que propriétaire d’organisation ou gestionnaire de sécurité. Les membres d’une équipe peuvent afficher la vue d’ensemble de la sécurité des référentiels pour lesquels l’équipe dispose de privilèges d’administration.

La vue d’ensemble de la sécurité de votre organisation est disponible si vous disposez d’une licence pour GitHub Advanced Security. Pour plus d’informations, consultez « À propos de GitHub Advanced Security ».

À propos du filtrage de la vue d’ensemble de la sécurité

Vous pouvez utiliser des filtres dans une vue d’ensemble de la sécurité pour limiter votre recherche en fonction d’un éventail de facteurs, tels que le niveau de risque d’alerte, le type d’alerte et l’activation des fonctionnalités. Différents filtres sont disponibles selon la vue spécifique et si vous affichez des données au niveau de l’entreprise ou de l’organisation.

Filtrer par dépôt

QualificateurDescription
repo:REPOSITORY-NAMEAffiche les données pour le dépôt spécifié.

Filtrer selon que les fonctionnalités de sécurité sont activées ou non

Dans les exemples ci-dessous, remplacez :enabled par :not-enabled pour voir les dépôts où les fonctionnalités de sécurité ne sont pas activées. Ces qualificateurs sont disponibles dans les principales vues récapitulatives.

QualificateurDescription
code-scanning:enabledAfficher les dépôts pour lesquels l’code scanning est configurée.
dependabot:enabledAfficher les dépôts pour lesquels les Dependabot alerts sont configurées.
secret-scanning:enabledPermet d’afficher les dépôts qui ont activé les Alertes d’analyse de secrets.
not-enabled:anyAffichez les dépôts avec au moins une fonctionnalité de sécurité qui n’est pas activée.

Filtrer par type de dépôt

Ces qualificateurs sont disponibles dans les principales vues récapitulatives.

| Qualificateur | Description | | -------- | -------- | | is:public | Afficher les dépôts publics. | | is:internal | Afficher les dépôts internes. | | is:private | Afficher les dépôts privés. | | archived:true | Afficher les dépôts archivés. | | archived:false | Omettre les dépôts archivés. |

Filtrer par niveau de risque pour les dépôts

Le niveau de risque pour un dépôt est déterminé par le nombre et la gravité des alertes provenant des fonctionnalités de sécurité. Si une ou plusieurs fonctionnalités de sécurité ne sont pas activées pour un dépôt, celui-ci a un niveau inconnu de risque. Si les fonctionnalités de sécurité ne détectent aucun risque pour un dépôt, celui-ci a un niveau de risque clair.

QualificateurDescription
risk:highAfficher les dépôts dont le niveau de risque est élevé.
risk:mediumAfficher les dépôts dont le niveau de risque est moyen.
risk:lowAfficher les dépôts dont le niveau de risque est faible.
risk:unknownAfficher les dépôts dont le niveau de risque est inconnu.
risk:clearAfficher les dépôts dont le niveau de risque n’est pas détecté.

Filtrer par nombre d’alertes

Ces qualificateurs sont disponibles dans les principales vues récapitulatives.

QualificateurDescription
code-scanning:NUMBERPermet d’afficher les dépôts ayant un certain nombre (NUMBER) d’alertes d’code scanning. Ce qualificateur peut utiliser les opérateurs de comparaison =, > et <.
secret-scanning:NUMBERPermet d’afficher les dépôts ayant un certain nombre (NUMBER) d’Alertes d’analyse de secrets. Ce qualificateur peut utiliser les opérateurs de comparaison =, > et <.
dependabot:NUMBERPermet d’afficher les dépôts ayant un certain nombre (NUMBER) d’Dependabot alerts. Ce qualificateur peut utiliser les opérateurs de comparaison =, > et <.

Filtrer par équipe

Ces qualificateurs sont disponibles dans les principales vues récapitulatives.

QualificateurDescription
team:TEAM-NAMEPermet d’afficher les dépôts pour lesquels TEAM-NAME dispose d’un accès en écriture ou .

Filtrer par rubrique

Ces qualificateurs sont disponibles dans les principales vues récapitulatives.

QualificateurDescription
topic:TOPIC-NAMEAffiche les dépôts classifiés avec le nom de rubrique spécifié (TOPIC-NAME).

Filtres supplémentaires pour les vues d’alerte code scanning

Toutes les alertes d’analyse du code ont l’une des catégories indiquées ci-dessous. Vous pouvez cliquer sur n’importe quel résultat pour voir les détails complets de la requête concernée et la ligne de code qui a déclenché l’alerte.

QualificateurDescription
severity:criticalAffiche les alertes d’code scanning classées comme critiques.
severity:highAffiche les alertes d’code scanning classées comme élevées.
severity:mediumAffiche les alertes d’code scanning classées comme moyennes.
severity:lowAffiche les alertes d’code scanning classées comme faibles.
severity:errorAffiche les alertes d’code scanning classées en tant qu’erreurs.
severity:warningAffiche les alertes d’code scanning classées en tant qu’avertissements.
severity:noteAffiche les alertes d’code scanning classées en tant que remarques.

Filtres supplémentaires pour les vues d’alerte secret scanning

QualificateurDescription
provider:PROVIDER_NAMEAffiche les alertes pour tous les secrets émis par le fournisseur spécifié.
secret-type:SERVICE_PROVIDERAffiche les alertes pour le secret et le fournisseur spécifiés.
secret-type:CUSTOM-PATTERNAffiche les alertes pour les secrets correspondant au modèle personnalisé spécifié.

Pour plus d’informations, consultez « Modèles d’analyse des secrets ».