セキュリティの概要のフィルター処理について
セキュリティの概要でフィルターを使用すると、アラート リスク レベル、アラートの種類、機能の有効化など、さまざまな要因に基づいてフォーカスを絞り込むことができます。 特定のビューと、Enterprise と Organization のどちらのレベルでデータを表示しているかに応じて、さまざまなフィルターを使用できます。
セキュリティの概要で示される情報は、リポジトリと Organization へのアクセス権、および GitHub Advanced Security がそれらのリポジトリと Organization によって使われているかどうかによって異なります。 詳しくは、「セキュリティの概要について」を参照してください。
すべてのセキュリティ ビューには、フィルターの定義に役立つ機能があります。 これらは、フィルターを設定し、使用可能なオプションを理解するための簡単な方法を提供します。
- 対話型の検索テキスト ボックス。 検索ボックスをクリックしてキーボードの "Space" キーを押すと、ポップアップ テキスト ボックスにそのビューで使用できるフィルター オプションが表示されます。 キーボードの "Return" キーを押してフィルターを追加する前に、マウスまたはキーボードの方向キーを使用してテキスト ボックス内のオプションを選択できます。 すべてのビューでサポートされます。
- ドロップダウン セレクターとトグル。 [検索テキスト ボックス] の末尾またはデータ テーブルのヘッダーに表示されます。 表示するデータを選択すると、検索テキスト ボックスに表示されるフィルターが適宜更新されます。 アラート ビューでサポートされます。
リポジトリ名、可視性、および状態フィルター
すべてのビューには、リポジトリ名で結果をフィルター処理する方法が 2 つあります。
- フリー テキストまたはキーワード検索。 キーワードを含む名前を持つすべてのリポジトリのデータを表示します。 たとえば、"test-repository" リポジトリと "octocat-testing" リポジトリの両方のデータを表示するには、
testを検索します。 repo修飾子 修飾子の値と完全に一致するリポジトリのデータのみを表示します。 たとえば、"octocat-testing" リポジトリのみのデータを表示するには、repo:octocat-testingを検索します。
リポジトリの可視性 (内部、プライベート、またはパブリック) とアーカイブの状態でフィルター処理することもできます。
|修飾子 |説明 |ビュー | |--------|--------|------|
| is | public、private、internal のすべてのリポジトリのデータを表示します。 |「リスク」と「カバレッジ」 | archived | アーカイブされたリポジトリ (true) またはアクティブなリポジトリ (false) のデータのみを表示します。 |"アラート" ビューを除くすべてのビュー
チームとトピックのフィルター
これらの修飾子は、すべてのビューで使用できます。
| 修飾子 | 説明 |
|---|---|
team | 指定したチームが書き込みアクセス権または管理者アクセス権を持つすべてのリポジトリを表示します。 リポジトリ ロールの詳細については、「Organizationのリポジトリロール」を参照してください。 |
topic | 特定のトピックで分類されているすべてのリポジトリのデータを表示します。 リポジトリのトピックについて詳しくは、「トピックでリポジトリを分類する」をご覧ください。 |
Enterprise レベルのビューでは、Enterprise 内の 1 つの Organization が所有するリポジトリにデータを制限できます。 1 つの Organization が所有するリポジトリのデータを表示するには、 org 修飾子を使用します。
セキュリティ機能の有効化フィルター
[リスク] ビューと [カバレッジ] ビューでは、セキュリティ機能が有効になっている (enabled)、または有効になっていない (not-enabled).リポジトリのデータのみを表示できます。
| 修飾子 | 説明 |
|---|---|
code-scanning-alerts | code scanning が構成されているリポジトリを表示します。 |
dependabot-alerts | Dependabot alerts が有効になっているリポジトリを表示します。 |
secret-scanning-alerts | シークレット スキャンニング アラート が有効になっているリポジトリを表示します。 |
any-feature | 少なくとも 1 つのセキュリティ機能が有効になっているリポジトリを表示します。 |
[カバレッジ] ビューの追加フィルター
| 修飾子 | 説明 |
|---|---|
advanced-security | GitHub Advanced Security が有効または無効であるリポジトリのデータを表示します。 |
code-scanning-default-setup | code scanning が有効になっている、または有効になっていないリポジトリのデータを CodeQL の既定のセットアップを使用して表示します。 |
code-scanning-pull-request-alerts | code scanning が pull request での実行が有効または無効になっているリポジトリのデータを表示します。 |
dependabot-security-updates | Dependabot security updates が有効または無効であるリポジトリのデータを表示します。 |
secret-scanning-push-protection | secret scanning のプッシュ保護が有効または無効になっているリポジトリのデータを表示します。 |
アラート番号フィルター
これらの修飾子は、[セキュリティ リスク] ビューで使用できます。
| 修飾子 | 説明 |
|---|---|
code-scanning-alerts | 特定数の code scanning アラート (=)、特定数より多い (>) または少ない (<) アラートがあるリポジトリのデータを表示します。 例: 100 を超えるアラートがあるリポジトリの場合は code-scanning-alerts:>100 です。 |
dependabot-alerts | 特定数の Dependabot alerts(=)、特定数より多い(>) または少ない(<) リポジトリのデータを表示します。 たとえば、 dependabot-alerts:<=10 アラートが 10 個以下のリポジトリの場合。 |
secret-scanning-alerts | 特定数の シークレット スキャンニング アラート (=)、特定数より多い (>) または少ない (<) リポジトリのデータを表示します。 たとえば、 secret-scanning-alerts:=10 アラートが 10 個のリポジトリの場合です。 |
Dependabot アラート ビュー フィルター
ビューをフィルター処理すると、修正する準備ができている Dependabot alerts を表示したり、公開に関する追加情報が利用可能な場所を表示したりできます。 任意の結果をクリックすると、アラートの完全な詳細を表示できます。
| 修飾子 | 説明 |
|---|---|
ecosystem | 指定したエコシステムで検出された Dependabot alerts を表示します。例: ecosystem:Maven |
has | 安全なバージョンがすでに利用可能な場合 (patch)、またはリポジトリから脆弱な関数への呼び出しが少なくとも 1 回検出された場合 (vulnerable-calls) のいずれかの脆弱性について、Dependabot alertsを表示します。 詳しくは、「Dependabot アラートの表示と更新」を参照してください。 |
is | オープン (open) またはクローズ (closed) している Dependabot alerts を表示します。 |
package | 指定したパッケージで検出された Dependabot alerts を表示します。例: package:semver |
resolution | Dependabot alerts を、"自動無視された" (auto-dismissed)、"修正は既に開始されています" (fix-started)、"修正済み"(fixed)、"このアラートは不正確または間違っている "(inaccurate)、"これを修正するための帯域幅がありません" (no-bandwidth)、"脆弱なコードは実際には使用されていません"(not-used)、または "このプロジェクトに対して許容されるリスクとして閉じられた" (tolerable-risk) として表示します。 |
scope | 開発依存関係 (development) またはランタイム依存関係 (runtime) から Dependabot alerts を表示します。 |
sort | Dependabot alerts を、アラートが指すマニフェスト ファイル パス (manifest-path) またはアラートが検出されたパッケージの名前 (package-name) によってグループ化します。 または、アラートを、CVSS スコア、脆弱性の影響、関連性、およびアクション可能性に基づいて、最も重要なものから最も重要でないもの (most-important)、最新から最も古いもの (newest)、最も古いものから最新のもの (oldest)、または最も重要なものから最も重要でないもの (severity) の順で表示します。 |
Code scanning アラート ビュー フィルター
すべての code scanning アラートには、以下に示すカテゴリのいずれかが含まれます。 任意の結果をクリックすると、関連するクエリの完全な詳細と、アラートをトリガーしたコード行を表示できます。
| 修飾子 | 説明 |
|---|---|
is | オープン (open) またはクローズ (closed) された code scanning アラートを表示します。 |
resolution | "誤検知" (false-postive)、"修正済み" (fixed)、"テストで使用" (used-in-tests)、または"修正されない" (wont-fix) としてクローズしている code scanning アラートを表示します。 |
rule | 指定したルールによって識別された code scanning アラートを表示します。 |
severity | critical、high、medium、または low セキュリティ アラートとして分類された code scanning アラートを表示します。 あるいは、error、warning、note の問題として分類された code scanning アラートを表示します。 |
sort | 最新から最も古い (created-desc)、最も古いものから最新 (created-asc)、最新の更新 (updated-desc)、または最新の更新 (updated-asc) の順に表示します |
tool | たとえば、GitHub の CodeQL アプリケーションを使用して作成されたアラート用の tool:CodeQL など、指定したツールで検出された code scanning アラートを表示します。 |
Secret scanning アラート ビュー フィルター
| 修飾子 | 説明 |
|---|---|
bypassed | プッシュ保護がバイパスされた (true) またはバイパスされなかった (false) シークレット スキャンニング アラート を表示します。 |
confidence | 信頼度が高い (high) またはその他 (other) の シークレット スキャンニング アラート を表示します。 |
is | オープン (open) またはクローズしている (closed) シークレット スキャンニング アラート を表示します。 |
provider | 指定したプロバイダーによって発行されたすべてのシークレットのアラートを表示します。例: adafruit |
resolution | "誤検知"(false-postive)、"パターン削除済み" (pattern-deleted)、"パターン編集済み" (pattern-edited)、"失効済み" (revoked)、"テストで使用" (used-in-tests)、または "修正されない" (wont-fix) としてクローズしている シークレット スキャンニング アラートを表示します。 |
sort | 最新から最も古い (created-desc)、最も古いものから最新 (created-asc)、最新の更新 (updated-desc)、または最新の更新 (updated-asc) の順に表示します |
secret-type | 指定したシークレットとプロバイダー (provider-pattern) またはカスタム パターン (custom-pattern) のアラートを表示します。 |