Skip to main content

Cette version de GitHub Enterprise Server n'est plus disponible depuis le 2024-03-26. Aucune publication de correctifs n’est effectuée, même pour les problèmes de sécurité critiques. Pour de meilleures performances, une sécurité améliorée et de nouvelles fonctionnalités, effectuez une mise à niveau vers la dernière version de GitHub Enterprise. Pour obtenir de l’aide sur la mise à niveau, contactez le support GitHub Enterprise.

Filtrage des alertes dans la vue d’ensemble de la sécurité

Utiliser des filtres pour afficher des catégories spécifiques d’alertes

Qui peut utiliser cette fonctionnalité ?

La vue d’ensemble de la sécurité d’une organisation est disponible pour tous les membres de cette organisation. Les vues et les données affichées sont déterminées par votre rôle dans l'organisation et par vos autorisations pour les référentiels individuels au sein de l'organisation. Pour plus d’informations, consultez « À propos de la vue d’ensemble de la sécurité ».

La vue d'ensemble de la sécurité d'une entreprise présente aux propriétaires d'organisation et aux gestionnaires de sécurité les données de l’organisation auxquelles ils ont accès. Les propriétaires d’entreprise peuvent uniquement afficher les données pour les organisations où ils sont ajoutés en tant que propriétaire d’organisation ou gestionnaire de sécurité. Pour plus d’informations, consultez « Gestion de votre rôle dans une organisation appartenant à votre entreprise ».

Toutes les entreprises et leurs organisations ont une vue d’ensemble de la sécurité. Si vous utilisez des caractéristiques GitHub Advanced Security vous verrez des informations supplémentaires. Pour plus d’informations, consultez « À propos de GitHub Advanced Security ».

À propos du filtrage de la vue d’ensemble de la sécurité

Vous pouvez utiliser des filtres dans une vue d’ensemble de la sécurité pour limiter votre recherche en fonction d’un éventail de facteurs, tels que le niveau de risque d’alerte, le type d’alerte et l’activation des fonctionnalités. Différents filtres sont disponibles selon la vue spécifique et selon que vous affichez des données au niveau de l'entreprise ou de l'organisation.

Les informations indiquées par vue d’ensemble de la sécurité varient en fonction de votre accès aux référentiels, et selon que GitHub Advanced Security est utilisé par ces référentiels . Pour plus d’informations, consultez « À propos de la vue d’ensemble de la sécurité ».

Filtrer par dépôt

Vue d’ensemble de la sécurité prend en charge la recherche de texte libre pour les référentiels. Avec la recherche en texte libre, vous pouvez rechercher un mot clé et des référentiels avec des noms contenant ce mot clé seront affichés. Par exemple, si vous recherchez « test », vos résultats de recherche incluent à la fois « test-repository » et « octocat-testing ».

Pour effectuer une recherche exacte pour un référentiel unique, utilisez le qualificateur repo. Si vous ne tapez pas le nom du référentiel exactement tel qu’il apparaît, le référentiel sera introuvable.

QualificateurDescription
repo:REPOSITORY-NAMEAffiche les données pour le dépôt spécifié.

Filtrer selon que les fonctionnalités de sécurité sont activées ou non

Dans les exemples ci-dessous, remplacez :enabled par :not-enabled pour voir les dépôts où les fonctionnalités de sécurité ne sont pas activées. Ces qualificateurs sont disponibles dans les vues Risque de sécurité et Couverture de sécurité.

QualificateurDescription
code-scanning:enabledAfficher les dépôts pour lesquels l’code scanning est configurée.
dependabot:enabledAfficher les dépôts pour lesquels les Dependabot alerts sont configurées.
secret-scanning:enabledPermet d’afficher les dépôts qui ont activé les Alertes d’analyse de secrets.
any-feature:enabledAfficher les dépôts avec au moins une fonctionnalité de sécurité activée.

La vue « Couverture de la sécurité » au niveau de l’organisation inclut des filtres supplémentaires.

Remarque : les vues « Risque de sécurité » et « Couverture de sécurité » sont actuellement en version bêta et sont susceptibles d’être modifiées.

QualificateurDescription
code-scanning-pull-request-alerts:enabledAffiche les dépôts qui ont l’code scanning configurée pour être exécutée sur les demandes de tirage.
dependabot-security-updates:enabledAffiche les référentiels qui ont activé les Dependabot security updates.
secret-scanning-push-protection:enabledAffiche les dépôts qui ont la protection des poussées activée pour l’secret scanning.

Filtrer par type de dépôt

Tous ces qualificateurs sont disponibles dans les vues Risque de sécurité et Couverture de sécurité.

QualificateurDescription
is:publicAfficher les dépôts publics.
is:internalAfficher les dépôts internes.
is:privateAfficher les dépôts privés.
archived:trueAfficher les dépôts archivés.
archived:falseOmettre les dépôts archivés.

Filtrer par niveau de risque pour les dépôts

Le niveau de risque pour un dépôt est déterminé par le nombre et la gravité des alertes provenant des fonctionnalités de sécurité. Si une ou plusieurs fonctionnalités de sécurité ne sont pas activées pour un dépôt, celui-ci a un niveau inconnu de risque. Si les fonctionnalités de sécurité ne détectent aucun risque pour un dépôt, celui-ci a un niveau de risque clair.

Ces qualificateurs sont disponibles dans la vue au niveau de l’entreprise.

QualificateurDescription
risk:highAfficher les dépôts dont le niveau de risque est élevé.
risk:mediumAfficher les dépôts dont le niveau de risque est moyen.
risk:lowAfficher les dépôts dont le niveau de risque est faible.
risk:unknownAfficher les dépôts dont le niveau de risque est inconnu.
risk:clearAfficher les dépôts dont le niveau de risque n’est pas détecté.

Filtrer par nombre d’alertes

Ces qualificateurs sont disponibles dans la « vue d’ensemble » au niveau de l’entreprise et dans la vue « Risque de sécurité » au niveau de l’organisation.

QualificateurDescription
code-scanning-alerts:NUMBERPermet d’afficher les dépôts ayant un certain nombre (NUMBER) d’alertes d’code scanning. Ce qualificateur peut utiliser les opérateurs de comparaison =, > et <.
secret-scanning-alerts:NUMBERPermet d’afficher les dépôts ayant un certain nombre (NUMBER) d’Alertes d’analyse de secrets. Ce qualificateur peut utiliser les opérateurs de comparaison =, > et <.
dependabot-alerts:NUMBERPermet d’afficher les dépôts ayant un certain nombre (NUMBER) d’Dependabot alerts. Ce qualificateur peut utiliser les opérateurs de comparaison =, > et <.

Filtrer par équipe

Ces qualificateurs sont disponibles dans les vues récapitulatives principales.

QualificateurDescription
team:TEAM-NAMEPermet d’afficher les dépôts pour lesquels TEAM-NAME dispose d’un accès en écriture ou .

Filtrer par rubrique

Ces qualificateurs sont disponibles dans les vues récapitulatives principales.

QualificateurDescription
topic:TOPIC-NAMEAffiche les dépôts classifiés avec le nom de rubrique spécifié (TOPIC-NAME). Pour plus d’informations sur les rubriques des dépôts, consultez « Classification de votre dépôt avec des rubriques ».

Filtres supplémentaires pour les vues d’alerte Dependabot

Vous pouvez filtrer la vue pour afficher les Dependabot alerts prêtes à corriger ou dans lesquelles des informations supplémentaires sur l’exposition sont disponibles. Vous pouvez cliquer sur n’importe quel résultat pour afficher les détails complets de l’alerte.

QualificateurDescription
has:patchAffiche les Dependabot alerts pour les vulnérabilités où une version sécurisée est déjà disponible.

Filtres supplémentaires pour les vues d’alerte code scanning

Toutes les alertes code scanning ont l’une des catégories indiquées ci-dessous. Vous pouvez cliquer sur n’importe quel résultat pour voir les détails complets de la requête concernée et la ligne de code qui a déclenché l’alerte.

QualificateurDescription
is:openAffiche les alertes code scanning ouvertes.
is:closedAffiche les alertes code scanning fermées.
resolution:false-positiveAffiche les alertes code scanning fermées en tant que « faux positif ».
resolution:fixedAffiche les alertes code scanning fermées en tant que « corrigées ».
resolution:used-in-testsAffiche les alertes code scanning fermées en tant que « utilisées dans les tests ».
resolution:wont-fixAffiche les alertes code scanning fermées en tant que « ne seront pas corrigées ».
rule:RULE-NAMEAffiche les alertes code scanning ouvertes pour la règle spécifiée.
severity:criticalAffiche les alertes d’code scanning classées comme critiques.
severity:highAffiche les alertes d’code scanning classées comme élevées.
severity:mediumAffiche les alertes d’code scanning classées comme moyennes.
severity:lowAffiche les alertes d’code scanning classées comme faibles.
severity:errorAffiche les alertes d’code scanning classées en tant qu’erreurs.
severity:warningAffiche les alertes d’code scanning classées en tant qu’avertissements.
severity:noteAffiche les alertes d’code scanning classées en tant que remarques.
sort:created-descAffiche les alertes code scanning de la plus récente à la plus ancienne.
sort:created-ascAffiche les alertes code scanning de la plus ancienne à la plus récente.
sort:updated-descAffiche les alertes code scanning de la dernière mise à jour à la première mise à jour.
sort:updated-ascAffiche les alertes code scanning de la première mise à jour à la dernière mise à jour.
tool:TOOL-NAMEAffiche les alertes code scanning détectées par l’outil spécifié.

Filtres supplémentaires pour les vues d’alerte secret scanning

QualificateurDescription
provider:PROVIDER-NAMEAffiche les alertes pour tous les secrets émis par le fournisseur spécifié.
secret-type:PROVIDER-PATTERNAffiche les alertes pour le secret et le fournisseur spécifiés.
secret-type:CUSTOM-PATTERNAffiche les alertes pour les secrets correspondant au modèle personnalisé spécifié.
is:openAffiche les Alertes d’analyse de secrets ouvertes.
is:closedAffiche les Alertes d’analyse de secrets fermées.
resolution:false-positiveAffiche les Alertes d’analyse de secrets fermées en tant que « faux positif ».
resolution:pattern-deletedAffiche les Alertes d’analyse de secrets fermées en tant que « modèle supprimé ».
resolution:pattern-editedAffiche les Alertes d’analyse de secrets fermées en tant que « modèle édité ».
resolution:revokedAffiche les Alertes d’analyse de secrets fermées en tant que « révoquées ».
resolution:used-in-testsAffiche les Alertes d’analyse de secrets fermées en tant que « utilisées dans les tests ».
resolution:wont-fixAffiche les Alertes d’analyse de secrets fermées en tant que « ne seront pas corrigées ».
sort:created-descAffiche les Alertes d’analyse de secrets de la plus récente à la plus ancienne.
sort:created-ascAffiche les Alertes d’analyse de secrets de la plus ancienne à la plus récente.
sort:updated-descAffiche les Alertes d’analyse de secrets de la dernière mise à jour à la première mise à jour.
sort:updated-ascAffiche les Alertes d’analyse de secrets de la première mise à jour à la dernière mise à jour.

Pour plus d’informations, consultez « Modèles d'analyse des secrets ».