Skip to main content

セキュリティの概要でアラートをフィルター処理する

フィルターを使ってアラートの特定のカテゴリを表示する

Who can use this feature?

組織のセキュリティの概要は、その組織のすべてのメンバーが利用できます。 表示されるビューとデータは、組織内のロールと、組織内の個々のリポジトリに対するアクセス許可によって決まります。 詳しくは「セキュリティの概要について」をご覧ください。

企業のセキュリティの概要には、組織の所有者とセキュリティ管理者がアクセスできる組織のデータが表示されます。 エンタープライズ所有者は、自身が組織の所有者またはセキュリティ マネージャーとして追加されている組織のデータのみを表示できます。 詳しくは、「Enterprise によって所有される Organization のロールを管理する」をご覧ください。

すべてのエンタープライズとその組織にセキュリティの概要があります。 GitHub Advanced Security の機能 を使っている場合は、公開リポジトリでは無料ですが、 追加の情報が表示されます。 詳しくは、「GitHub Advanced Security について」を参照してください。

セキュリティの概要のフィルター処理について

セキュリティの概要でフィルターを使用すると、アラート リスク レベル、アラートの種類、機能の有効化など、さまざまな要因に基づいてフォーカスを絞り込むことができます。 特定のビューと、エンタープライズと組織のどちらのレベルでデータを表示しているかに応じて、さまざまなフィルターを使用できます。

セキュリティの概要で示される情報は、リポジトリと組織へのアクセス権、および GitHub Advanced Security がそれらのリポジトリと組織によって使われているかどうかによって異なります。 詳しくは、「[AUTOTITLE](/code-security/security-overview/about-security-overview#permission-to-view-data-in-security-overview)」を参照してください。

リポジトリ別のフィルター

セキュリティの概要では、リポジトリのフリー テキスト検索がサポートされています。 フリー テキスト検索では、キーワードを検索でき、そのキーワードを含む名前を持つリポジトリが表示されます。 たとえば、"test (テスト)" を検索すると、検索結果には "test-repository (テストリポジトリ)" と "octocat-testing (octocat テスト)" の両方が含まれます。

1 つのリポジトリの完全な検索を実行するには、repo 修飾子を使用します。 リポジトリの名前を表示されているとおりに入力しないと、リポジトリは見つかりません。

修飾子説明
repo:REPOSITORY-NAME指定したリポジトリのデータを表示します。

組織でフィルター処理する

エンタープライズ レベルのビューでは、組織でデータをフィルター処理できます。

修飾子説明
org:ORGANIZATION-NAME指定した組織のデータを表示します。

セキュリティ機能が有効になっているかどうかをフィルター処理する

次の例では、:enabled:not-enabled に置き換えると、セキュリティ機能が有効になっていないリポジトリが表示されます。 これらの修飾子は、[セキュリティ リスク] ビューと [セキュリティ カバレッジ] ビューで使用できます。

修飾子説明
code-scanning:enabledcode scanning が構成されているリポジトリを表示します。
dependabot:enabledDependabot alerts が有効になっているリポジトリを表示します。
secret-scanning:enabledシークレット スキャンニング アラート が有効になっているリポジトリを表示します。
any-feature:enabled少なくとも 1 つのセキュリティ機能が有効になっているリポジトリを表示します。

組織レベルの [セキュリティ カバレッジ] ビューには、追加のフィルターが含まれています。

修飾子説明
advanced-security:enabledGitHub Advanced Security を有効にしているリポジトリを表示します。
code-scanning-pull-request-alerts:enabledpull request で実行されるように code scanning を構成しているリポジトリを表示します。
dependabot-security-updates:enabledDependabot security updates を有効にしたリポジトリを表示します。
secret-scanning-push-protection:enabledsecret scanning のプッシュ保護が有効になっているリポジトリを表示します。

リポジトリの種類によるフィルタ

これらの修飾子はすべて、[セキュリティ リスク] ビューと [セキュリティ カバレッジ] ビューで使用できます。 [概要] ダッシュボード (ベータ) ビューでは、archived: フィルターのみを使用できます。

修飾子説明
is:publicパブリック リポジトリを表示します。
is:internal内部リポジトリを表示します。
is:privateプライベート リポジトリを表示します。
archived:trueアーカイブされたリポジトリを表示します。
archived:falseアーカイブされたリポジトリを省略します。

アラート数によるフィルタ

これらの修飾子は、[セキュリティ リスク] ビューで使用できます。

修飾子説明
code-scanning-alerts:NUMBERcode scanning アラートが NUMBER 個あるリポジトリを表示します。 この修飾子では、=>< の各比較演算子を使用できます。
secret-scanning-alerts:NUMBERシークレット スキャンニング アラート が NUMBER 個あるリポジトリを表示します。 この修飾子では、=>< の各比較演算子を使用できます。
dependabot-alerts:NUMBERDependabot alerts が NUMBER 個あるリポジトリを表示します。 この修飾子では、=>< の各比較演算子を使用できます。

Teamによるフィルタ

これらの修飾子は、メインの概要ビューと、Dependabot、code scanning、secret scanningのアラート中心ビューで使用できます。

修飾子説明
team:TEAM-NAMETEAM-NAME が書き込みアクセス権または管理者アクセス権を持つリポジトリを表示します。

トピックによるフィルタ

これらの修飾子は、メインの概要ビューと、Dependabot、code scanning、secret scanningのアラート中心ビューで使用できます。

修飾子説明
topic:TOPIC-NAMETOPIC-NAME で分類されるリポジトリを表示します。 リポジトリのトピックについて詳しくは、「トピックでリポジトリを分類する」をご覧ください。

セキュリティ概要ダッシュボード (ベータ) の追加フィルター

特定のリポジトリまたはアラートの種類の傾向を表示できるように、[概要] ダッシュボード (ベータ) をフィルター処理して、表示されるメトリックの範囲を絞り込むことができます。 概要ダッシュボードの詳細については、「組織の分析情報を表示する」を参照してください。

修飾子説明
visibility:publicパブリック リポジトリのメトリックのみを表示します。
visibility:internal内部リポジトリのメトリックのみを表示します。
visibility:privateプライベート リポジトリのメトリックのみを表示します。
tool:codeqlCodeQL 分析を使用して生成された code scanning アラートのメトリクスを表示します。
tool:dependabotDependabot alerts のメトリクスを表示します。
tool:secret-scanningsecret scanning アラートのメトリクスを表示します。

Dependabot アラート ビューの追加フィルター

ビューをフィルター処理すると、修正する準備ができている Dependabot alerts を表示したり、公開に関する追加情報が利用可能な場所を表示したりできます。 任意の結果をクリックすると、アラートの完全な詳細を表示できます。

修飾子説明
has:patch

code scanning アラート ビューの追加フィルター

すべての code scanning アラートには、以下に示すカテゴリのいずれかが含まれます。 任意の結果をクリックすると、関連するクエリの完全な詳細と、アラートをトリガーしたコード行を表示できます。

修飾子説明
is:openオープン code scanning アラートを表示します。
is:closedクローズされた code scanning アラートを表示します。
resolution:false-positive"誤検知" としてクローズされた code scanning アラートを表示します。
resolution:fixed"修正済み" としてクローズされた code scanning アラートを表示します。
resolution:used-in-tests"テストで使用" としてクローズされた code scanning アラートを表示します。
resolution:wont-fix"修正しない" としてクローズされた code scanning アラートを表示します。
rule:RULE-NAME指定したルールに対してオープンされた code scanning アラートを表示します。
severity:critical重大として分類された code scanning アラートを表示します。
severity:high高として分類された code scanning アラートを表示します。
severity:medium中として分類された code scanning アラートを表示します。
severity:low低として分類された code scanning を表示します。
severity:errorエラーとして分類された code scanning アラートを表示します。
severity:warning警告として分類された code scanning アラートを表示します。
severity:note注として分類された code scanning アラートを表示します。
sort:created-desccode scanning アラートを新しいものから順に表示します。
sort:created-asccode scanning アラートを古いものから順に表示します。
sort:updated-desccode scanning アラートを更新時期が最も新しいものから順に表示します。
sort:updated-asccode scanning アラートを更新時期が最も古いものから順に表示します。
tool:TOOL-NAME指定したツールによって検出された code scanning アラートを表示します。

secret scanning アラート ビューの追加フィルター

修飾子説明
provider:PROVIDER-NAME指定したプロバイダーによるすべての issue の問題に関するアラートを表示します。
secret-type:PROVIDER-PATTERN指定したシークレットとプロバイダーのアラートを表示します。
secret-type:CUSTOM-PATTERN指定したカスタム パターンに一致するシークレットのアラートを表示します。
is:openオープン secret scanning アラートを表示します。
is:closedクローズされた シークレット スキャンニング アラート を表示します。
resolution:false-positive"誤検知" としてクローズされた シークレット スキャンニング アラート を表示します。
resolution:pattern-deleted"パターン削除済み" としてクローズされた secret scanning を表示します。
resolution:pattern-edited"パターン編集済み" としてクローズされた シークレット スキャンニング アラート を表示します。
resolution:revoked"取り消し" としてクローズされた シークレット スキャンニング アラート を表示します。
resolution:used-in-tests"テストで使用" としてクローズされた シークレット スキャンニング アラート を表示します。
resolution:wont-fix"修正しない" としてクローズされた secret scanning を表示します。
sort:created-descシークレット スキャンニング アラート を新しいものから順に表示します。
sort:created-ascシークレット スキャンニング アラート を古いものから順に表示します。
sort:updated-descシークレット スキャンニング アラート を更新時期が最も新しいものから順に表示します。
sort:updated-ascシークレット スキャンニング アラート アラートを更新時期が最も古いものから順に表示します。

詳しくは、「secret scanning パターン」を参照してください。