セキュリティの概要からのデータをエクスポート

セキュリティの概要から、organization または Enterprise の概要、リスク、カバレッジ、CodeQL pull request アラート ページに使われるデータの CSV ファイルをエクスポートできます。

この機能を使用できるユーザーについて

アクセスには以下が必要です。

  • 組織ビュー: 組織内のリポジトリへの書き込みアクセス
  • エンタープライズ ビュー: 組織の所有者とセキュリティ マネージャー

この記事の内容

セキュリティの概要データのエクスポートについて

セキュリティの概要から、organization または Enterprise のセキュリティの概要のうち、[Overview]、[Risk]、[Coverage]、[CodeQL pull request alerts] ページのデータを含むコンマ区切り値 (CSV) ファイルをダウンロードできます。 これらのファイルは、セキュリティ調査や詳細なデータ分析などの作業に使用でき、外部データセットと簡単に統合できます。

概要ページには organization または Enterprise 全体のセキュリティ アラートに関するデータが含まれますが、リスクとカバレッジのページには、リポジトリに関するデータと、リポジトリがセキュリティ アラートによってどのように影響を受けるか、またはセキュリティ機能によってカバーされるかが記載されています。 CodeQL pull request アラート ページには、既定のブランチに統合された pull request でキャッチされた CodeQL アラートに関するデータが含まれています。

ダウンロードする CSV ファイルには、セキュリティの概要に適用したフィルターに対応するデータが含まれます。 たとえば、フィルター dependabot-alerts:enabledを追加した場合、ファイルには Dependabot alerts が有効になっているリポジトリのデータのみが含まれます。

Note

CSV ファイルの [Teams] 列では、各リポジトリにそのリポジトリへの書き込みアクセス権限があるチームが最大 20 個リストアップされます。 リポジトリへの書き込みアクセス権限があるチームが 20 を超える場合は、データは切り捨てられます。

Organization のセキュリティの概要から、概要、カバレッジ、リスク データをエクスポートする

  1. GitHub の右上隅で、プロフィール写真を選択し、 あなたの組織をクリックします。

  2. 「組織」セクションでは、セキュリティ概要データをダウンロードする組織を選択します。

  3. 組織名の下で、 [ セキュリティ] をクリックします。

    組織の水平ナビゲーション バーのスクリーンショット。 盾のアイコンと [セキュリティ] というラベルのタブが、濃いオレンジ色の枠線で囲まれています。

  4. [セキュリティ] サイドバーで、概要カバレッジ リスクまたは CodeQL pull request アラートをクリックして、データをエクスポートするページを選択します。

  5. 検索バーの横にある をクリックして CSV をエクスポートします。

    GitHub Enterprise Cloud がデータの CSV ファイルを生成するまでに少し時間がかかる場合があります。 CSV ファイルが生成されると、ファイルのダウンロードが自動的に開始され、レポートの準備ができているかどうかを確認するバナーが表示されます。 概要ページから CSV をダウンロードする場合は、レポートの準備ができたら、CSV をダウンロードするためのリンクを含む電子メールも受信します。

Note

概要ビュー ([概要]、[カバレッジ] および [リスク]) には、デフォルトのアラートのデータのみが表示されます。 サードパーティ製ツールからの Code scanning アラートと、プロバイダー以外のパターンまたは無視されたディレクトリに対する secret scanning アラートはすべて、これらのビューから省略されます。 その結果、概要ビューからエクスポートされたファイルには、これらの種類のアラートのデータは含まれません。

Enterprise のセキュリティの概要から、概要、カバレッジ、リスク データをエクスポートする

  1. GitHub Enterprise Cloud に移動します。

  2. GitHub の右上の自分のプロフィール写真をクリックし、[自分の Enterprise] をクリックします。

  3. Enterpriseのリストで、表示したいEnterpriseをクリックしてください。 1. ページの左側にある Enterprise アカウント サイドバーで、 コード セキュリティ をクリックします。

  4. データをエクスポートするページを選択するには、[Overview][Risk]、または [Coverage] をクリックします。

  5. 検索バーの横にある をクリックして CSV をエクスポートします。

    GitHub Enterprise Cloud がデータの CSV ファイルを生成するまでに少し時間がかかる場合があります。 CSV ファイルが生成されると、ファイルのダウンロードが自動的に開始され、レポートの準備ができているかどうかを確認するバナーが表示されます。 概要ページから CSV をダウンロードする場合は、レポートの準備ができたら、CSV をダウンロードするためのリンクを含む電子メールも受信します。