Skip to main content
ドキュメントには頻繁に更新が加えられ、その都度公開されています。本ページの翻訳はまだ未完成な部分があることをご了承ください。最新の情報については、英語のドキュメンテーションをご参照ください。本ページの翻訳に問題がある場合はこちらまでご連絡ください。

セキュリティの概要でのアラートのフィルタリング

特定カテゴリのアラートを表示させるためのフィルタの利用

Organization owners and security managers can access the security overview for organizations and view their organization's repositories via the enterprise-level security overview. Enterprise owners can use the enterprise-level security overview to view all repositories in their enterprise's organizations. Teamのメンバーは、Teamが管理者権限を持つリポジトリのセキュリティの概要を見ることができます。

The security overview for your organization is available if you have a license for GitHub Advanced Security. 詳しい情報については、「GitHub Advanced Security について」を参照してください。

セキュリティの概要のフィルタリングについて

アラートのリスクレベル、アラートの種類、機能の有効化の状況といった様々な要素に基づいて焦点を絞り込むために、セキュリティの概要でフィルタを利用できます。 特定のビューや、分析しているのがOrganization、Team、リポジトリのレベルなのかといったことに応じて、様々なフィルタが利用できます。

リポジトリでフィルタリング

すべてのOrganizationレベル及びTeamレベルのビューで利用可能。

修飾子説明
repo:REPOSITORY-NAME特定のリポジトリのアラートを表示。

セキュリティ機能が有効化されているかによるフィルタリング

Organizationレベル及びTeamレベルの概要で利用可能。

修飾子説明
code-scanning:enabledcode scanningが有効化されているリポジトリを表示します。
code-scanning:not-enabledcode scanningが有効化されていないリポジトリを表示します。
secret-scanning:enabledsecret scanningが有効化されているリポジトリを表示します。
secret-scanning:not-enabledsecret scanningが有効化されているリポジトリを表示します。
dependabot:enabledDependabotアラートが有効化されているリポジトリを表示します。
dependabot:not-enabledDependabotアラートが有効化されていないリポジトリを表示します。
not-enabled:any少なくとも1つのセキュリティ機能が有効化されていないリポジトリを表示します。

リポジトリの種類によるフィルタリング

Organizationレベル及びTeamレベルの概要で利用可能。

修飾子説明
is:publicパブリックリポジトリを表示。
is:internalインターナルリポジトリを表示。
is:privateプライベートリポジトリを表示。

リポジトリに対するリスクレベルによるフィルタリング

リポジトリのリスクレベルは、セキュリティ機能からのアラートの数と重要度によって決まります。 1つ以上のセキュリティ機能がリポジトリで有効化されていない場合、そのリポジトリのリスクレベルは不明になります。 リポジトリにおいてセキュリティ機能によって検出されたリスクがない場合、リポジトリのリスクレベルはクリアになります。 Organizationレベルの概要で利用できます。

修飾子説明
risk:high高リスクのリポジトリを表示します。
risk:medium中程度のリスクのリポジトリを表示します。
risk:low低リスクのリポジトリを表示します。
risk:unknownリスクレベルが不明なリポジトリを表示します。
risk:clearリスクレベルが検出されていないリポジトリを表示します。

アラート数によるフィルタリング

Organizationレベルの概要で利用できます。

修飾子説明
code-scanning:nn件のcode scanningアラートがあるリポジトリを表示します。 この修飾子は=><という比較演算子を利用できます。
secret-scanning:nn件のsecret scanningアラートを持つリポジトリを表示します。 この修飾子は=><という比較演算子を利用できます。
dependabot:nn件のDependabotアラートを持つリポジトリを表示します。 この修飾子は=><という比較演算子を利用できます。

Teamによるフィルタリング

Organizationレベルの概要で利用できます。

修飾子説明
team:TEAM-NAMETEAM-NAMEが管理者権限を持つリポジトリを表示します。

トピックによるフィルタリング

Organizationレベルの概要で利用できます。

修飾子説明
topic:TOPIC-NAMETOPIC-NAMEで分類されるリポジトリを表示します。

重要度でのフィルタリング

Code scanningアラートビューで利用できます。 すべてのCode scanningアラートは、以下のカテゴリのいずれかを持ちます。 結果をクリックして、関連するルールの完全な詳細と、アラートをトリガーしたコードの行を見ることができます。

修飾子説明
severity:criticalcriticalとして分類されるcode scanningアラートを表示します。
severity:highhighとして分類されるcode scanningアラートを表示します。
severity:mediummediumとして分類されるcode scanningアラートを表示します。
severity:lowlowとして分類されるcode scanningアラートを表示します。
severity:errorerrorsとして分類されるcode scanningアラートを表示します。
severity:warningwarningsとして分類されるcode scanningアラートを表示します。
severity:notenotesとして分類されるcode scanningアラートを表示します。

Dependabotアラートタイプによるフィルタリング

Dependabotアラートビューで利用できます。 修正の準備ができているか、露出に関する追加情報があるDependabotアラートを表示するために、ビューをフィルタリングできます。 いずれの結果も、クリックすると完全なアラートの詳細を見ることができます。

修飾子説明
has:patchセキュアなバージョンが既に利用可能となっている脆弱性に対するDependabotアラートを表示します。
has:vulnerable-callsリポジトリから脆弱性のある関数への読み出しが少なくとも1つ検出されているDependabotアラートを表示します。 詳しい情報については「Dependabotアラートの表示と更新」を参照してください。

シークレットタイプによるフィルタリング

Secret scanningアラートビューで利用できます。

修飾子説明
secret-type:SERVICE_PROVIDER特定のシークレット及びプロバイダに対するアラートを表示します。 詳しい情報については「Secret scanningパターン」を参照してください。
secret-type:CUSTOM-PATTERN指定されたカスタムパターンにマッチするシークレットに対するアラートを表示します。 詳しい情報については「Secret scanningのカスタムパターンの定義」を参照してください。

プロバイダによるフィルタリング

Secret scanningアラートビューで利用できます。

修飾子説明
provider:PROVIDER_NAME指定されたプロバイダが発行したすべてのシークレットに対するアラートを表示します。 詳しい情報については「Secret scanningパターン」を参照してください。