Skip to main content

セキュリティの概要からのデータをエクスポート

セキュリティの概要から Organization の概要、リスク、カバレッジ、および CodeQL pull request アラート データの CSV ファイルをエクスポートできます。

この機能を使用できるユーザーについて

アクセスには以下が必要です。

  • 組織ビュー: 組織内のリポジトリへの書き込みアクセス
  • エンタープライズ ビュー: 組織の所有者とセキュリティ マネージャー

セキュリティの概要データのエクスポートについて

Organization のセキュリティの概要の [概要]、[リスク]、[カバレッジ]、および [CodeQL pull request アラート] ページからデータを含むコンマ区切り値 (CSV) ファイルをダウンロードできます。 これらのファイルは、セキュリティ調査や詳細なデータ分析などの作業に使用でき、外部データセットと簡単に統合できます。

概要ページには Organization 全体のセキュリティ アラートに関するデータが含まれますが、リスクとカバレッジのページには、リポジトリに関するデータと、リポジトリがセキュリティ アラートによってどのように影響を受けるか、またはセキュリティ機能によってカバーされるかが記載されています。 CodeQL pull request アラート ページには、既定のブランチに統合された pull request でキャッチされた CodeQL アラートに関するデータが含まれています。

ダウンロードする CSV ファイルには、セキュリティの概要に適用したフィルターに対応するデータが含まれます。 たとえば、フィルター dependabot-alerts:enabledを追加した場合、ファイルには Dependabot alerts が有効になっているリポジトリのデータのみが含まれます。

Note

CSV ファイルの [Teams] 列では、各リポジトリにそのリポジトリへの書き込みアクセス権限があるチームが最大 20 個リストアップされます。 リポジトリへの書き込みアクセス権限があるチームが 20 を超える場合は、データは切り捨てられます。

組織のセキュリティの概要からデータをエクスポート

  1. GitHub の右上隅で、プロフィール写真を選択し、 あなたの組織をクリックします。

  2. 「組織」セクションでは、セキュリティ概要データをダウンロードする組織を選択します。

  3. 組織名の下で、 [ セキュリティ] をクリックします。

    組織の水平ナビゲーション バーのスクリーンショット。 盾のアイコンと [セキュリティ] というラベルのタブが、濃いオレンジ色の枠線で囲まれています。

  4. [セキュリティ] サイドバーで、概要カバレッジ リスクまたは CodeQL pull request アラートをクリックして、データをエクスポートするページを選択します。

  5. 検索バーの横にある をクリックして CSV をエクスポートします。

    GitHub Enterprise Cloud がデータの CSV ファイルを生成するまでに少し時間がかかる場合があります。 CSV ファイルが生成されると、ファイルのダウンロードが自動的に開始され、レポートの準備ができているかどうかを確認するバナーが表示されます。 概要ページから CSV をダウンロードする場合は、レポートの準備ができたら、CSV をダウンロードするためのリンクを含む電子メールも受信します。

Note

概要ビュー ([概要]、[カバレッジ] および [リスク]) には、デフォルトのアラートのデータのみが表示されます。 サードパーティ製ツールからの Code scanning アラートと、プロバイダー以外のパターンまたは無視されたディレクトリに対する secret scanning アラートはすべて、これらのビューから省略されます。 その結果、概要ビューからエクスポートされたファイルには、これらの種類のアラートのデータは含まれません。