セキュリティの概要のフィルター処理について
セキュリティの概要でフィルターを使用すると、アラート リスク レベル、アラートの種類、機能の有効化など、さまざまな要因に基づいてフォーカスを絞り込むことができます。 特定のビューと、エンタープライズと組織のどちらのレベルでデータを表示しているかに応じて、さまざまなフィルターを使用できます。
リポジトリ別のフィルター
| 修飾子 | 説明 |
|---|---|
repo:REPOSITORY-NAME | 指定したリポジトリのデータを表示します。 |
セキュリティ機能が有効になっているかどうかをフィルター処理する
次の例では、:enabled を :not-enabled に置き換えると、セキュリティ機能が有効になっていないリポジトリが表示されます。 これらの修飾子は、メインの概要ビューで使用できます。
| 修飾子 | 説明 |
|---|---|
code-scanning:enabled | code scanning が構成されているリポジトリを表示します。 |
dependabot:enabled | Dependabot alerts が有効になっているリポジトリを表示します。 |
secret-scanning:enabled | シークレット スキャン アラート が有効になっているリポジトリを表示します。 |
any-feature:enabled | 少なくとも 1 つのセキュリティ機能が有効になっているリポジトリを表示します。 |
組織レベルの [セキュリティ カバレッジ] ビューには、追加のフィルターが含まれています。
注: 現在、[セキュリティ リスク] ビューと [セキュリティの対象範囲] ビューはベータ版であり、変更される場合があります。
| 修飾子 | 説明 | | -------- | -------- | | advanced-security:enabled | GitHub Advanced Security を有効にしているリポジトリを表示します。 | | code-scanning-pull-request-alerts:enabled| pull request で実行されるように code scanning を構成しているリポジトリを表示します。 | | dependabot-security-updates:enabled | Dependabot のセキュリティ更新が有効になっているリポジトリを表示します。 | | secret-scanning-push-protection:enabled | secret scanning のプッシュ保護が有効になっているリポジトリを表示します。 |
リポジトリの種類によるフィルタ
これらの修飾子は、メインの概要ビューで使用できます。
| 修飾子 | 説明 |
| -------- | -------- | | is:public | パブリック リポジトリを表示します。 | | is:internal | 内部リポジトリを表示します。 | | is:private | プライベート リポジトリを表示します。 | | archived:true | アーカイブされたリポジトリを表示します。 | | archived:false | アーカイブされたリポジトリを省略します。 |
リポジトリに対するリスクレベルによるフィルタリング
リポジトリのリスク レベルは、セキュリティ機能からのアラートの数と重大度によって決まります。 1 つまたは複数のセキュリティ機能がリポジトリで有効化されていないなら、そのリポジトリのリスク レベルは不明になります。 リポジトリにセキュリティ機能で検出されるリスクがないなら、そのリポジトリのリスク レベルはクリアです。
これらの修飾子は、エンタープライズレベルのビューで使用できます。
| 修飾子 | 説明 |
|---|---|
risk:high | 高リスクのリポジトリを表示します。 |
risk:medium | 中程度のリスクのリポジトリを表示します。 |
risk:low | 低リスクのリポジトリを表示します。 |
risk:unknown | リスクレベルが不明なリポジトリを表示します。 |
risk:clear | リスクレベルが検出されていないリポジトリを表示します。 |
アラート数によるフィルタ
これらの修飾子は、エンタープライズレベルの [概要] と組織レベルの [セキュリティ リスク] ビューで使用できます。
| 修飾子 | 説明 |
|---|---|
code-scanning:NUMBER | code scanning アラートが NUMBER 個あるリポジトリを表示します。 この修飾子では、=、>、< の各比較演算子を使用できます。 |
secret-scanning:NUMBER | シークレット スキャン アラート が NUMBER 個あるリポジトリを表示します。 この修飾子では、=、>、< の各比較演算子を使用できます。 |
dependabot:NUMBER | Dependabot alerts が NUMBER 個あるリポジトリを表示します。 この修飾子では、=、>、< の各比較演算子を使用できます。 |
Teamによるフィルタ
これらの修飾子は、メインの概要ビューと、Dependabot、code scanning、secret scanningのアラート中心ビューで使用できます。
| 修飾子 | 説明 |
|---|---|
team:TEAM-NAME | TEAM-NAME が書き込みアクセス権または管理者アクセス権を持つリポジトリを表示します。 |
トピックによるフィルタ
これらの修飾子は、メインの概要ビューと、Dependabot、code scanning、secret scanningのアラート中心ビューで使用できます。
| 修飾子 | 説明 |
|---|---|
topic:TOPIC-NAME | TOPIC-NAME で分類されるリポジトリを表示します。 リポジトリのトピックについて詳しくは、「トピックでリポジトリを分類する」をご覧ください。 |
code scanning アラート ビューの追加フィルター
すべてのコード スキャン アラートには、次に示すカテゴリのいずれかが含まれます。 任意の結果をクリックすると、関連するクエリの完全な詳細と、アラートをトリガーしたコード行を表示できます。
| 修飾子 | 説明 |
|---|---|
severity:critical | 重大として分類された code scanning アラートを表示します。 |
severity:high | 高として分類された code scanning アラートを表示します。 |
severity:medium | 中として分類された code scanning アラートを表示します。 |
severity:low | 低として分類された code scanning を表示します。 |
severity:error | エラーとして分類された code scanning アラートを表示します。 |
severity:warning | 警告として分類された code scanning アラートを表示します。 |
severity:note | 注として分類された code scanning アラートを表示します。 |
Dependabot アラート ビューの追加フィルター
ビューをフィルター処理すると、修正する準備ができている Dependabot alerts を表示したり、公開に関する追加情報が利用可能な場所を表示したりできます。 任意の結果をクリックすると、アラートの完全な詳細を表示できます。
| 修飾子 | 説明 |
|---|---|
has:patch | セキュリティで保護されたバージョンが既に利用可能な脆弱性に関する Dependabot アラートを表示します。 |
has:vulnerable-calls | リポジトリから脆弱な関数への少なくとも 1 つの呼び出しが検出された Dependabot アラートを表示します。 詳しくは、「Dependabot アラートの表示と更新」を参照してください。 |
secret scanning アラート ビューの追加フィルター
| 修飾子 | 説明 |
|---|---|
provider:PROVIDER_NAME | 指定したプロバイダーによるすべての issue の問題に関するアラートを表示します。 |
secret-type:SERVICE_PROVIDER | 指定したシークレットとプロバイダーのアラートを表示します。 |
secret-type:CUSTOM-PATTERN | 指定したカスタム パターンに一致するシークレットのアラートを表示します。 |
詳しくは、「secret scanning パターン」を参照してください。