Skip to main content

セキュリティの概要でのアラートのフィルター処理

フィルターを使ってアラートの特定のカテゴリを表示する

Who can use this feature

Organization owners and security managers can access the security overview for organizations and view their organization's repositories via the enterprise-level security overview. Enterprise owners can use the enterprise-level security overview to view all repositories in their enterprise's organizations. Members of a team can see the security overview for repositories that the team has admin privileges for.

すべての組織とエンタープライズにセキュリティの概要があります。 GitHub Advanced Security を使用しているなら、追加情報が表示されます。 詳細については、「GitHub Advanced Security について」を参照してください。

セキュリティの概要のフィルター処理について

セキュリティの概要でフィルターを使用すると、アラート リスク レベル、アラートの種類、機能の有効化など、さまざまな要因に基づいてフォーカスを絞り込むことができます。 特定のビューと、分析が Organization、チーム、またはリポジトリのレベルかどうかに応じて、異なるフィルターを使用できます。

セキュリティの概要に示される情報は、リポジトリへのアクセス権や、GitHub Advanced Security がこれらのリポジトリによって使用されているかどうかに応じて異なります。

リポジトリ別のフィルター

すべての組織レベルおよびチーム レベルのビューで使用できます。

修飾子説明
repo:REPOSITORY-NAME指定したリポジトリのアラートを表示します。

セキュリティ機能が有効になっているかどうかをフィルター処理する

組織レベルとチーム レベルの概要で使用できます。

修飾子説明
code-scanning:enabledcode scanningが有効化されているリポジトリを表示します。
code-scanning:not-enabledcode scanningが有効化されていないリポジトリを表示します。
secret-scanning:enabledsecret scanningが有効化されていないリポジトリを表示します。
secret-scanning:not-enabledsecret scanningが有効化されていないリポジトリを表示します。
dependabot:enabledDependabot alertsが有効化されているリポジトリを表示します。
dependabot:not-enabledDependabot alertsが有効化されていないリポジトリを表示します。
not-enabled:any少なくとも 1 つのセキュリティ機能が有効になっていないリポジトリを表示します。

リポジトリの種類によるフィルタ

組織レベルとチーム レベルの概要で使用できます。

| 修飾子 | 説明 | | -------- | -------- | | is:public | パブリック リポジトリを表示します。 | | is:internal | 内部リポジトリを表示します。 | | is:private | プライベートリポジトリを表示します。 | | archived:true | アーカイブされたリポジトリを表示します。 | | archived:true | アーカイブされたリポジトリを表示します。 |

リポジトリに対するリスクレベルによるフィルタリング

リポジトリのリスク レベルは、セキュリティ機能からのアラートの数と重大度によって決まります。 1 つまたは複数のセキュリティ機能がリポジトリで有効化されていないなら、そのリポジトリのリスク レベルは不明になります。 リポジトリにセキュリティ機能で検出されるリスクがないなら、そのリポジトリのリスク レベルはクリアです。 組織レベルの概要で使用できます。

修飾子説明
risk:high高リスクのリポジトリを表示します。
risk:medium中程度のリスクのリポジトリを表示します。
risk:low低リスクのリポジトリを表示します。
risk:unknownリスクレベルが不明なリポジトリを表示します。
risk:clearリスクレベルが検出されていないリポジトリを表示します。

アラート数によるフィルタ

組織レベルの概要で使用できます。

修飾子説明
code-scanning:ncode scanning アラートが n 個あるリポジトリを表示します。 この修飾子では、=>< の各比較演算子を使用できます。
secret-scanning:nsecret scanning アラートが n 個あるリポジトリを表示します。 この修飾子では、=>< の各比較演算子を使用できます。
dependabot:nDependabot alertsが n 個有効化されているリポジトリを表示します。 この修飾子では、=>< の各比較演算子を使用できます。

Teamによるフィルタ

組織レベルの概要で使用できます。

修飾子説明
team:TEAM-NAMETEAM-NAME が管理者権限を持つリポジトリを表示します。

トピックによるフィルタ

組織レベルの概要で使用できます。

修飾子説明
topic:TOPIC-NAMETOPIC-NAME で分類されるリポジトリを表示します。

重要度でフィルター処理

コード スキャン アラート ビューで使用できます。 すべてのコード スキャン アラートには、次に示すカテゴリのいずれかが含まれます。 任意の結果をクリックすると、関連するルールの詳細と、アラートをトリガーしたコード行を表示できます。

修飾子説明
severity:critical重大として分類された code scanning アラートを表示します。
severity:high高として分類された code scanning アラートを表示します。
severity:medium中として分類された code scanning アラートを表示します。
severity:low低として分類された code scanning を表示します。
severity:errorエラーとして分類された code scanning アラートを表示します。
severity:warning警告として分類された code scanning アラートを表示します。
severity:note注として分類された code scanning アラートを表示します。

アラートの種類 Dependabot によってフィルター処理する

Dependabot アラート ビューで使用できます。 ビューをフィルター処理すると、修正する準備ができている Dependabot alerts を表示したり、公開に関する追加情報が利用可能な場所を表示したりできます。 任意の結果をクリックすると、アラートの完全な詳細を表示できます。

修飾子説明
has:patchセキュリティで保護されたバージョンが既に利用可能な脆弱性に関する Dependabot アラートを表示します。
has:vulnerable-callsリポジトリから脆弱な関数への少なくとも 1 つの呼び出しが検出された Dependabot アラートを表示します。 詳細については、「Dependabot アラートの表示と更新」を参照してください。

シークレットの種類でフィルター処理する

シークレット スキャン アラート ビューで使用できます。

修飾子説明
secret-type:SERVICE_PROVIDER指定したシークレットとプロバイダーのアラートを表示します。 詳細については、「Secret scanning パターン」を参照してください。
secret-type:CUSTOM-PATTERN指定したカスタム パターンに一致するシークレットのアラートを表示します。 詳細については、「Secret Scanning のカスタムパターンの定義」を参照してください。

プロバイダーによるフィルター処理

シークレット スキャン アラート ビューで使用できます。

修飾子説明
provider:PROVIDER_NAME指定したプロバイダーによるすべての issue の問題に関するアラートを表示します。 詳細については、「Secret scanning パターン」を参照してください。