セキュリティの概要のフィルター処理について
セキュリティの概要でフィルターを使用すると、アラート リスク レベル、アラートの種類、機能の有効化など、さまざまな要因に基づいてフォーカスを絞り込むことができます。 特定のビューと、エンタープライズと組織のどちらのレベルでデータを表示しているかに応じて、さまざまなフィルターを使用できます。
リポジトリ別のフィルター
セキュリティの概要では、リポジトリのフリー テキスト検索がサポートされています。 フリー テキスト検索では、キーワードを検索でき、そのキーワードを含む名前を持つリポジトリが表示されます。 たとえば、"test (テスト)" を検索すると、検索結果には "test-repository (テストリポジトリ)" と "octocat-testing (octocat テスト)" の両方が含まれます。
1 つのリポジトリの完全な検索を実行するには、repo 修飾子を使用します。 リポジトリの名前を表示されているとおりに入力しないと、リポジトリは見つかりません。
| 修飾子 | 説明 |
|---|---|
repo:REPOSITORY-NAME | 指定したリポジトリのデータを表示します。 |
組織でフィルター処理する
エンタープライズ レベルのビューでは、組織でデータをフィルター処理できます。
| 修飾子 | 説明 |
|---|---|
org:ORGANIZATION-NAME | 指定した組織のデータを表示します。 |
セキュリティ機能が有効になっているかどうかをフィルター処理する
次の例では、:enabled を :not-enabled に置き換えると、セキュリティ機能が有効になっていないリポジトリが表示されます。 これらの修飾子は、[セキュリティ リスク] ビューと [セキュリティ カバレッジ] ビューで使用できます。
| 修飾子 | 説明 |
|---|---|
code-scanning:enabled | code scanning が構成されているリポジトリを表示します。 |
dependabot:enabled | Dependabot alerts が有効になっているリポジトリを表示します。 |
secret-scanning:enabled | シークレット スキャンニング アラート が有効になっているリポジトリを表示します。 |
any-feature:enabled | 少なくとも 1 つのセキュリティ機能が有効になっているリポジトリを表示します。 |
組織レベルの [セキュリティ カバレッジ] ビューには、追加のフィルターが含まれています。
| 修飾子 | 説明 |
| -------- | -------- | | advanced-security:enabled | GitHub Advanced Security を有効にしているリポジトリを表示します。 |
| code-scanning-pull-request-alerts:enabled| pull request で実行されるように code scanning を構成しているリポジトリを表示します。 |
| dependabot-security-updates:enabled | Dependabot security updates を有効にしたリポジトリを表示します。 |
| secret-scanning-push-protection:enabled | secret scanning のプッシュ保護が有効になっているリポジトリを表示します。 |
リポジトリの種類によるフィルタ
これらの修飾子はすべて、[セキュリティ リスク] ビューと [セキュリティ カバレッジ] ビューで使用できます。 [概要] ダッシュボード (ベータ) ビューでは、archived: フィルターのみを使用できます。
| 修飾子 | 説明 |
|---|---|
is:public | パブリック リポジトリを表示します。 |
is:internal | 内部リポジトリを表示します。 |
is:private | プライベート リポジトリを表示します。 |
archived:true | アーカイブされたリポジトリを表示します。 |
archived:false | アーカイブされたリポジトリを省略します。 |
アラート数によるフィルタ
これらの修飾子は、[セキュリティ リスク] ビューで使用できます。
| 修飾子 | 説明 |
|---|---|
code-scanning-alerts:NUMBER | code scanning アラートが NUMBER 個あるリポジトリを表示します。 この修飾子では、=、>、< の各比較演算子を使用できます。 |
secret-scanning-alerts:NUMBER | シークレット スキャンニング アラート が NUMBER 個あるリポジトリを表示します。 この修飾子では、=、>、< の各比較演算子を使用できます。 |
dependabot-alerts:NUMBER | Dependabot alerts が NUMBER 個あるリポジトリを表示します。 この修飾子では、=、>、< の各比較演算子を使用できます。 |
Teamによるフィルタ
これらの修飾子は、メインの概要ビューと、Dependabot、code scanning、secret scanningのアラート中心ビューで使用できます。
| 修飾子 | 説明 |
|---|---|
team:TEAM-NAME | TEAM-NAME が書き込みアクセス権または管理者アクセス権を持つリポジトリを表示します。 |
トピックによるフィルタ
これらの修飾子は、メインの概要ビューと、Dependabot、code scanning、secret scanningのアラート中心ビューで使用できます。
| 修飾子 | 説明 |
|---|---|
topic:TOPIC-NAME | TOPIC-NAME で分類されるリポジトリを表示します。 リポジトリのトピックについて詳しくは、「トピックでリポジトリを分類する」をご覧ください。 |
セキュリティ概要ダッシュボード (ベータ) の追加フィルター
特定のリポジトリまたはアラートの種類の傾向を表示できるように、[概要] ダッシュボード (ベータ) をフィルター処理して、表示されるメトリックの範囲を絞り込むことができます。 概要ダッシュボードの詳細については、「Viewing security insights」を参照してください。
| 修飾子 | 説明 |
|---|---|
visibility:public | パブリック リポジトリのメトリックのみを表示します。 |
visibility:internal | 内部リポジトリのメトリックのみを表示します。 |
visibility:private | プライベート リポジトリのメトリックのみを表示します。 |
tool:codeql | CodeQL 分析を使用して生成された code scanning アラートのメトリクスを表示します。 |
tool:dependabot | Dependabot alerts のメトリクスを表示します。 |
tool:secret-scanning | secret scanning アラートのメトリクスを表示します。 |
Dependabot アラート ビューの追加フィルター
ビューをフィルター処理すると、修正する準備ができている Dependabot alerts を表示したり、公開に関する追加情報が利用可能な場所を表示したりできます。 任意の結果をクリックすると、アラートの完全な詳細を表示できます。
| 修飾子 | 説明 |
|---|---|
has:patch |
code scanning アラート ビューの追加フィルター
すべての code scanning アラートには、以下に示すカテゴリのいずれかが含まれます。 任意の結果をクリックすると、関連するクエリの完全な詳細と、アラートをトリガーしたコード行を表示できます。
| 修飾子 | 説明 |
|---|---|
is:open | オープン code scanning アラートを表示します。 |
is:closed | クローズされた code scanning アラートを表示します。 |
resolution:false-positive | "誤検知" としてクローズされた code scanning アラートを表示します。 |
resolution:fixed | "修正済み" としてクローズされた code scanning アラートを表示します。 |
resolution:used-in-tests | "テストで使用" としてクローズされた code scanning アラートを表示します。 |
resolution:wont-fix | "修正しない" としてクローズされた code scanning アラートを表示します。 |
rule:RULE-NAME | 指定したルールに対してオープンされた code scanning アラートを表示します。 |
severity:critical | 重大として分類された code scanning アラートを表示します。 |
severity:high | 高として分類された code scanning アラートを表示します。 |
severity:medium | 中として分類された code scanning アラートを表示します。 |
severity:low | 低として分類された code scanning を表示します。 |
severity:error | エラーとして分類された code scanning アラートを表示します。 |
severity:warning | 警告として分類された code scanning アラートを表示します。 |
severity:note | 注として分類された code scanning アラートを表示します。 |
sort:created-desc | code scanning アラートを新しいものから順に表示します。 |
sort:created-asc | code scanning アラートを古いものから順に表示します。 |
sort:updated-desc | code scanning アラートを更新時期が最も新しいものから順に表示します。 |
sort:updated-asc | code scanning アラートを更新時期が最も古いものから順に表示します。 |
tool:TOOL-NAME | 指定したツールによって検出された code scanning アラートを表示します。 |
secret scanning アラート ビューの追加フィルター
| 修飾子 | 説明 |
|---|---|
provider:PROVIDER-NAME | 指定したプロバイダーによるすべての issue の問題に関するアラートを表示します。 |
secret-type:PROVIDER-PATTERN | 指定したシークレットとプロバイダーのアラートを表示します。 |
secret-type:CUSTOM-PATTERN | 指定したカスタム パターンに一致するシークレットのアラートを表示します。 |
is:open | オープン secret scanning アラートを表示します。 |
is:closed | クローズされた シークレット スキャンニング アラート を表示します。 |
resolution:false-positive | "誤検知" としてクローズされた シークレット スキャンニング アラート を表示します。 |
resolution:pattern-deleted | "パターン削除済み" としてクローズされた secret scanning を表示します。 |
resolution:pattern-edited | "パターン編集済み" としてクローズされた シークレット スキャンニング アラート を表示します。 |
resolution:revoked | "取り消し" としてクローズされた シークレット スキャンニング アラート を表示します。 |
resolution:used-in-tests | "テストで使用" としてクローズされた シークレット スキャンニング アラート を表示します。 |
resolution:wont-fix | "修正しない" としてクローズされた secret scanning を表示します。 |
sort:created-desc | シークレット スキャンニング アラート を新しいものから順に表示します。 |
sort:created-asc | シークレット スキャンニング アラート を古いものから順に表示します。 |
sort:updated-desc | シークレット スキャンニング アラート を更新時期が最も新しいものから順に表示します。 |
sort:updated-asc | シークレット スキャンニング アラート アラートを更新時期が最も古いものから順に表示します。 |
詳しくは、「secret scanning パターン」を参照してください。