À propos du filtrage de la vue d’ensemble de la sécurité
Vous pouvez utiliser des filtres dans une vue d’ensemble de la sécurité pour limiter votre recherche en fonction d’un éventail de facteurs, tels que le niveau de risque d’alerte, le type d’alerte et l’activation des fonctionnalités. Différents filtres sont disponibles selon la vue spécifique et selon que vous affichez des données au niveau de l'entreprise ou de l'organisation.
Les informations indiquées par vue d’ensemble de la sécurité varient en fonction de votre accès aux référentiels, et selon que GitHub Advanced Security est utilisé par ces référentiels . Pour plus d’informations, consultez « À propos de la vue d’ensemble de la sécurité ».
Filtrer par dépôt
Vue d’ensemble de la sécurité prend en charge la recherche de texte libre pour les référentiels. Avec la recherche en texte libre, vous pouvez rechercher un mot clé et des référentiels avec des noms contenant ce mot clé seront affichés. Par exemple, si vous recherchez « test », vos résultats de recherche incluent à la fois « test-repository » et « octocat-testing ».
Pour effectuer une recherche exacte pour un référentiel unique, utilisez le qualificateur repo
. Si vous ne tapez pas le nom du référentiel exactement tel qu’il apparaît, le référentiel sera introuvable.
Qualificateur | Description |
---|---|
repo:REPOSITORY-NAME | Affiche les données pour le dépôt spécifié. |
Filtrer selon que les fonctionnalités de sécurité sont activées ou non
Dans les exemples ci-dessous, remplacez :enabled
par :not-enabled
pour voir les dépôts où les fonctionnalités de sécurité ne sont pas activées. Ces qualificateurs sont disponibles dans les vues Risque de sécurité et Couverture de sécurité.
Qualificateur | Description |
---|---|
code-scanning:enabled | Afficher les dépôts pour lesquels l’code scanning est configurée. |
dependabot:enabled | Afficher les dépôts pour lesquels les Dependabot alerts sont configurées. |
secret-scanning:enabled | Permet d’afficher les dépôts qui ont activé les Alertes d’analyse de secrets. |
any-feature:enabled | Afficher les dépôts avec au moins une fonctionnalité de sécurité activée. |
La vue « Couverture de la sécurité » au niveau de l’organisation inclut des filtres supplémentaires.
Remarque : les vues « Risque de sécurité » et « Couverture de sécurité » sont actuellement en version bêta et sont susceptibles d’être modifiées.
Qualificateur | Description |
---|---|
code-scanning-pull-request-alerts:enabled | Affiche les dépôts qui ont l’code scanning configurée pour être exécutée sur les demandes de tirage. |
dependabot-security-updates:enabled | Affiche les référentiels qui ont activé les Dependabot security updates. |
secret-scanning-push-protection:enabled | Affiche les dépôts qui ont la protection des poussées activée pour l’secret scanning. |
Filtrer par type de dépôt
Tous ces qualificateurs sont disponibles dans les vues Risque de sécurité et Couverture de sécurité.
Qualificateur | Description |
---|---|
is:public | Afficher les dépôts publics. |
is:internal | Afficher les dépôts internes. |
is:private | Afficher les dépôts privés. |
archived:true | Afficher les dépôts archivés. |
archived:false | Omettre les dépôts archivés. |
Filtrer par niveau de risque pour les dépôts
Le niveau de risque pour un dépôt est déterminé par le nombre et la gravité des alertes provenant des fonctionnalités de sécurité. Si une ou plusieurs fonctionnalités de sécurité ne sont pas activées pour un dépôt, celui-ci a un niveau inconnu de risque. Si les fonctionnalités de sécurité ne détectent aucun risque pour un dépôt, celui-ci a un niveau de risque clair.
Ces qualificateurs sont disponibles dans la vue au niveau de l’entreprise.
Qualificateur | Description |
---|---|
risk:high | Afficher les dépôts dont le niveau de risque est élevé. |
risk:medium | Afficher les dépôts dont le niveau de risque est moyen. |
risk:low | Afficher les dépôts dont le niveau de risque est faible. |
risk:unknown | Afficher les dépôts dont le niveau de risque est inconnu. |
risk:clear | Afficher les dépôts dont le niveau de risque n’est pas détecté. |
Filtrer par nombre d’alertes
Ces qualificateurs sont disponibles dans la « vue d’ensemble » au niveau de l’entreprise et dans la vue « Risque de sécurité » au niveau de l’organisation.
Qualificateur | Description |
---|---|
code-scanning-alerts:NUMBER | Permet d’afficher les dépôts ayant un certain nombre (NUMBER) d’alertes d’code scanning. Ce qualificateur peut utiliser les opérateurs de comparaison = , > et < . |
secret-scanning-alerts:NUMBER | Permet d’afficher les dépôts ayant un certain nombre (NUMBER) d’Alertes d’analyse de secrets. Ce qualificateur peut utiliser les opérateurs de comparaison = , > et < . |
dependabot-alerts:NUMBER | Permet d’afficher les dépôts ayant un certain nombre (NUMBER) d’Dependabot alerts. Ce qualificateur peut utiliser les opérateurs de comparaison = , > et < . |
Filtrer par équipe
Ces qualificateurs sont disponibles dans les vues récapitulatives principales.
Qualificateur | Description |
---|---|
team:TEAM-NAME | Permet d’afficher les dépôts pour lesquels TEAM-NAME dispose d’un accès en écriture ou . |
Filtrer par rubrique
Ces qualificateurs sont disponibles dans les vues récapitulatives principales.
Qualificateur | Description |
---|---|
topic:TOPIC-NAME | Affiche les dépôts classifiés avec le nom de rubrique spécifié (TOPIC-NAME). Pour plus d’informations sur les rubriques des dépôts, consultez « Classification de votre dépôt avec des rubriques ». |
Filtres supplémentaires pour les vues d’alerte Dependabot
Vous pouvez filtrer la vue pour afficher les Dependabot alerts prêtes à corriger ou dans lesquelles des informations supplémentaires sur l’exposition sont disponibles. Vous pouvez cliquer sur n’importe quel résultat pour afficher les détails complets de l’alerte.
Qualificateur | Description |
---|---|
has:patch | Affiche les Dependabot alerts pour les vulnérabilités où une version sécurisée est déjà disponible. |
Filtres supplémentaires pour les vues d’alerte code scanning
Toutes les alertes code scanning ont l’une des catégories indiquées ci-dessous. Vous pouvez cliquer sur n’importe quel résultat pour voir les détails complets de la requête concernée et la ligne de code qui a déclenché l’alerte.
Qualificateur | Description |
---|---|
is:open | Affiche les alertes code scanning ouvertes. |
is:closed | Affiche les alertes code scanning fermées. |
resolution:false-positive | Affiche les alertes code scanning fermées en tant que « faux positif ». |
resolution:fixed | Affiche les alertes code scanning fermées en tant que « corrigées ». |
resolution:used-in-tests | Affiche les alertes code scanning fermées en tant que « utilisées dans les tests ». |
resolution:wont-fix | Affiche les alertes code scanning fermées en tant que « ne seront pas corrigées ». |
rule:RULE-NAME | Affiche les alertes code scanning ouvertes pour la règle spécifiée. |
severity:critical | Affiche les alertes d’code scanning classées comme critiques. |
severity:high | Affiche les alertes d’code scanning classées comme élevées. |
severity:medium | Affiche les alertes d’code scanning classées comme moyennes. |
severity:low | Affiche les alertes d’code scanning classées comme faibles. |
severity:error | Affiche les alertes d’code scanning classées en tant qu’erreurs. |
severity:warning | Affiche les alertes d’code scanning classées en tant qu’avertissements. |
severity:note | Affiche les alertes d’code scanning classées en tant que remarques. |
sort:created-desc | Affiche les alertes code scanning de la plus récente à la plus ancienne. |
sort:created-asc | Affiche les alertes code scanning de la plus ancienne à la plus récente. |
sort:updated-desc | Affiche les alertes code scanning de la dernière mise à jour à la première mise à jour. |
sort:updated-asc | Affiche les alertes code scanning de la première mise à jour à la dernière mise à jour. |
tool:TOOL-NAME | Affiche les alertes code scanning détectées par l’outil spécifié. |
Filtres supplémentaires pour les vues d’alerte secret scanning
Qualificateur | Description |
---|---|
provider:PROVIDER-NAME | Affiche les alertes pour tous les secrets émis par le fournisseur spécifié. |
secret-type:PROVIDER-PATTERN | Affiche les alertes pour le secret et le fournisseur spécifiés. |
secret-type:CUSTOM-PATTERN | Affiche les alertes pour les secrets correspondant au modèle personnalisé spécifié. |
is:open | Affiche les Alertes d’analyse de secrets ouvertes. |
is:closed | Affiche les Alertes d’analyse de secrets fermées. |
resolution:false-positive | Affiche les Alertes d’analyse de secrets fermées en tant que « faux positif ». |
resolution:pattern-deleted | Affiche les Alertes d’analyse de secrets fermées en tant que « modèle supprimé ». |
resolution:pattern-edited | Affiche les Alertes d’analyse de secrets fermées en tant que « modèle édité ». |
resolution:revoked | Affiche les Alertes d’analyse de secrets fermées en tant que « révoquées ». |
resolution:used-in-tests | Affiche les Alertes d’analyse de secrets fermées en tant que « utilisées dans les tests ». |
resolution:wont-fix | Affiche les Alertes d’analyse de secrets fermées en tant que « ne seront pas corrigées ». |
sort:created-desc | Affiche les Alertes d’analyse de secrets de la plus récente à la plus ancienne. |
sort:created-asc | Affiche les Alertes d’analyse de secrets de la plus ancienne à la plus récente. |
sort:updated-desc | Affiche les Alertes d’analyse de secrets de la dernière mise à jour à la première mise à jour. |
sort:updated-asc | Affiche les Alertes d’analyse de secrets de la première mise à jour à la dernière mise à jour. |
Pour plus d’informations, consultez « Modèles d'analyse des secrets ».