セキュリティの概要データのエクスポートについて
Organization のセキュリティの概要の [概要]、[リスク]、[カバレッジ]、および [CodeQL pull request アラート] ページからデータを含むコンマ区切り値 (CSV) ファイルをダウンロードできます。 これらのファイルは、セキュリティ調査や詳細なデータ分析などの作業に使用でき、外部データセットと簡単に統合できます。
概要ページには Organization 全体のセキュリティ アラートに関するデータが含まれますが、リスクとカバレッジのページには、リポジトリに関するデータと、リポジトリがセキュリティ アラートによってどのように影響を受けるか、またはセキュリティ機能によってカバーされるかが記載されています。 CodeQL pull request アラート ページには、既定のブランチに統合された pull request でキャッチされた CodeQL アラートに関するデータが含まれています。
ダウンロードする CSV ファイルには、セキュリティの概要に適用したフィルターに対応するデータが含まれます。 たとえば、フィルター dependabot-alerts:enabled
を追加した場合、ファイルには Dependabot alerts が有効になっているリポジトリのデータのみが含まれます。
注: CSV ファイルの [Teams] 列では、各リポジトリにそのリポジトリへの書き込みアクセス権限があるチームが最大 20 個リストアップされます。 リポジトリへの書き込みアクセス権限があるチームが 20 を超える場合は、データは切り捨てられます。
組織のセキュリティの概要からデータをエクスポート
-
GitHub の右上隅で、プロフィール写真を選択し、 あなたの組織をクリックします。
-
「組織」セクションでは、セキュリティ概要データをダウンロードする組織を選択します。
-
組織名の下で、 [ セキュリティ] をクリックします。
-
[セキュリティ] サイドバーで、概要、カバレッジ、 リスクまたは CodeQL pull request アラートをクリックして、データをエクスポートするページを選択します。
-
検索バーの横にある をクリックして CSV をエクスポートします。
GitHub Enterprise Cloud がデータの CSV ファイルを生成するまでに少し時間がかかる場合があります。 CSV ファイルが生成されると、ファイルのダウンロードが自動的に開始され、レポートの準備ができているかどうかを確認するバナーが表示されます。 概要ページから CSV をダウンロードする場合は、レポートの準備ができたら、CSV をダウンロードするためのリンクを含む電子メールも受信します。
注: 概要ビュー ([概要]、[カバレッジ] および [リスク]) には、デフォルトのアラートのデータのみが表示されます。 サードパーティ製ツールからの Code scanning アラートと、プロバイダー以外のパターンまたは無視されたディレクトリに対する secret scanning アラートはすべて、これらのビューから省略されます。 その結果、概要ビューからエクスポートされたファイルには、これらの種類のアラートのデータは含まれません。