シークレット スキャン プッシュ保護のメトリックを表示する

セキュリティの概要を使用して、organization または Enterprise 全体のリポジトリでの secret scanning プッシュ保護のパフォーマンスを確認したり、アクションを実行する必要があるリポジトリを特定したりできます。

この機能を使用できるユーザーについて

組織のセキュリティの概要は、その組織のすべてのメンバーが利用できます。 表示されるビューとデータは、組織内のロールと、組織内の個々のリポジトリに対するアクセス許可によって決まります。 詳しくは「セキュリティの概要について」をご覧ください。

企業のセキュリティの概要には、組織の所有者とセキュリティ管理者がアクセスできる組織のデータが表示されます。 エンタープライズ所有者は、自身が組織の所有者またはセキュリティ マネージャーとして追加されている組織のデータのみを表示できます。 詳しくは、「Enterprise によって所有される Organization のロールを管理する」をご覧ください。

すべてのエンタープライズとその組織にセキュリティの概要があります。 GitHub Advanced Security の機能 を使っている場合は、公開リポジトリでは無料ですが、 追加の情報が表示されます。 詳しくは、「GitHub Advanced Security について」を参照してください。

この記事の内容

注: プッシュ保護の Secret scanning メトリックは現在ベータ版であり、変更される可能性があります。

secret scanning プッシュ保護のメトリックについて

secret scanning プッシュ保護のメトリックの概要は、organization または Enterprise 内の複数の organization 全体のセキュリティ リークをどの程度防ぐかを理解するのに役立ちます。 メトリックを使って、プッシュ保護のパフォーマンスを評価し、機密情報の漏洩を防ぐためにアクションを実行する必要があるかもしれないリポジトリを簡単に特定することができます。

概要には、プッシュ保護によってシークレットを含むプッシュが正常にブロックされた回数と、プッシュ保護がバイパスされた回数についての要約が表示されます。

また、次のようなより詳細なメトリックも確認できます。

  • 最も多くブロックまたはバイパスされたシークレットの種類
  • 最も多くのプッシュがブロックされたリポジトリ
  • 最も多くプッシュ保護をバイパスしているリポジトリ
  • ユーザーが保護をバイパスするときに示す理由の割合分布

日付の選択を使用して、アラート アクティビティとメトリックを表示する時間の範囲を設定し、検索ボックスをクリックして、表示されるアラートとメトリックにさらにフィルターを追加します。 詳しくは、「セキュリティの概要でアラートをフィルター処理する」を参照してください。

次の場合は、secret scanning メトリックを確認できます。

メトリックは、既定の期間または選択した期間のアクティビティに基づいています。

組織の [セキュリティ] タブでの、シークレット スキャンに関する [メトリック] ビューの上部セクションのスクリーンショット。

Organization の secret scanning プッシュ保護のメトリックを表示する

  1. GitHub.com で、Organization のメイン ページへ移動します。

  2. 組織名の下で、 [ セキュリティ] をクリックします。

    組織の水平ナビゲーション バーのスクリーンショット。 盾のアイコンと [セキュリティ] というラベルのタブが、濃いオレンジ色の枠線で囲まれています。

  3. サイド バーの [メトリック] で、 [ Secret scanning] をクリックします。

  4. 個々のシークレットの種類またはリポジトリをクリックすると、組織の関連付けられている シークレット スキャンニング アラート が表示されます。

  5. ページの上部にあるオプションを使用して、secret scanning メトリックを表示するリポジトリのグループをフィルター処理できます。

    • 日付の選択を使用して、メトリックを表示する時間の範囲を設定します。 日付の選択で使用される日付は、シークレットがバイパスされた日付に対応します。
    • 検索ボックスをクリックして、表示される secret scanning メトリックにさらにフィルターを追加します。 詳しくは、「セキュリティの概要でアラートをフィルター処理する」を参照してください。

Enterprise の secret scanning プッシュ保護のメトリックを表示する

Enterprise 内の複数の organization にわたる secret scanning プッシュ保護のメトリックを表示できます。 セキュリティの概要で示される情報は、リポジトリと Organization へのアクセス権、および GitHub Advanced Security がそれらのリポジトリと Organization によって使われているかどうかによって異なります。 詳しくは、「セキュリティの概要について」を参照してください。

Tip

検索フィールドで owner フィルターを使って、データを organization ごとにフィルター処理できます。 マネージド ユーザーを含む Enterprise の所有者である場合は、owner-type フィルターを使用して、データをリポジトリ所有者の種類ごとにフィルター処理し、organization 所有のリポジトリまたはユーザー所有のリポジトリのデータを表示できます。 詳しくは、「セキュリティの概要でアラートをフィルター処理する」をご覧ください。

  1. GitHub Enterprise Cloud に移動します。

  2. GitHub の右上の自分のプロフィール写真をクリックし、[自分の Enterprise] をクリックします。

  3. Enterpriseのリストで、表示したいEnterpriseをクリックしてください。1. ページの左側にある Enterprise アカウント サイドバーで、 コード セキュリティ をクリックします。

  4. サイドバーで、[Secret scanning メトリック] をクリックします。

  5. 個々のシークレットの種類またはリポジトリをクリックすると、Enterprise の関連付けられている シークレット スキャンニング アラート が表示されます。

  6. ページの上部にあるオプションを使用して、secret scanning メトリックを表示するリポジトリのグループをフィルター処理できます。

    • 日付の選択を使用して、メトリックを表示する時間の範囲を設定します。 日付の選択で使用される日付は、シークレットがバイパスされた日付に対応します。
    • 検索ボックスをクリックして、表示される secret scanning メトリックにさらにフィルターを追加します。 詳しくは、「セキュリティの概要でアラートをフィルター処理する」を参照してください。