Note
現在、プッシュ保護の Secret scanning メトリックは ベータ 段階であり、変更される可能性があります。
secret scanning プッシュ保護のメトリックについて
secret scanning プッシュ保護のメトリックの概要は、organization または Enterprise 内の複数の organization 全体のセキュリティ リークをどの程度防ぐかを理解するのに役立ちます。 メトリックを使って、プッシュ保護のパフォーマンスを評価し、機密情報の漏洩を防ぐためにアクションを実行する必要があるかもしれないリポジトリを簡単に特定することができます。
概要には、プッシュ保護によってシークレットを含むプッシュが正常にブロックされた回数と、プッシュ保護がバイパスされた回数についての要約が表示されます。
また、次のようなより詳細なメトリックも確認できます。
- 最も多くブロックまたはバイパスされたシークレットの種類
- 最も多くのプッシュがブロックされたリポジトリ
- 最も多くプッシュ保護をバイパスしているリポジトリ
- ユーザーが保護をバイパスするときに示す理由の割合分布
日付の選択を使用して、アラート アクティビティとメトリックを表示する時間の範囲を設定し、検索ボックスをクリックして、表示されるアラートとメトリックにさらにフィルターを追加します。 詳しくは、「セキュリティの概要でアラートをフィルター処理する」をご覧ください。
次の場合は、secret scanning メトリックを確認できます。
- リポジトリの
admin
ロール。 - リポジトリに対して "secret scanning の結果を表示する" 詳細に設定されたアクセス許可を持つカスタム リポジトリ ロール。 詳しくは、「カスタムリポジトリロールについて」をご覧ください。
- リポジトリのアラートにアクセスする。 詳しくは、「リポジトリのセキュリティと分析設定を管理する」をご覧ください。
メトリックは、既定の期間または選択した期間のアクティビティに基づいています。
Organization の secret scanning プッシュ保護のメトリックを表示する
-
GitHub で、organization のメイン ページに移動します。
-
組織名の下で、 [ セキュリティ] をクリックします。
-
サイド バーの [メトリック] で、 [ Secret scanning] をクリックします。
-
個々のシークレットの種類またはリポジトリをクリックすると、組織の関連付けられている シークレット スキャンニング アラート が表示されます。
-
ページの上部にあるオプションを使用して、secret scanning メトリックを表示するリポジトリのグループをフィルター処理できます。
- 日付の選択を使用して、メトリックを表示する時間の範囲を設定します。 日付の選択で使用される日付は、シークレットがバイパスされた日付に対応します。
- 検索ボックスをクリックして、表示される secret scanning メトリックにさらにフィルターを追加します。 詳しくは、「セキュリティの概要でアラートをフィルター処理する」を参照してください。
Enterprise の secret scanning プッシュ保護のメトリックを表示する
Enterprise 内の複数の organization にわたる secret scanning プッシュ保護のメトリックを表示できます。 セキュリティの概要に表示される情報は、リポジトリや組織へのアクセス権、GitHub Advanced Security がそれらのリポジトリと組織によって使用されているかどうかによって異なります。 詳しくは、「セキュリティの概要について」を参照してください。
Tip
検索フィールドで owner
フィルターを使って、データを organization ごとにフィルター処理できます。 詳しくは、「セキュリティの概要でアラートをフィルター処理する」をご覧ください。
-
GitHub Enterprise Server の右上で、ご自分のプロフィール フォトをクリックしてから、 [Enterprise 設定] をクリックします。
1. ページの左側にある Enterprise アカウント サイドバーで、 コード セキュリティ をクリックします。 -
サイドバーで、[Secret scanning メトリック] をクリックします。
-
個々のシークレットの種類またはリポジトリをクリックすると、Enterprise の関連付けられている シークレット スキャンニング アラート が表示されます。
-
ページの上部にあるオプションを使用して、secret scanning メトリックを表示するリポジトリのグループをフィルター処理できます。
- 日付の選択を使用して、メトリックを表示する時間の範囲を設定します。 日付の選択で使用される日付は、シークレットがバイパスされた日付に対応します。
- 検索ボックスをクリックして、表示される secret scanning メトリックにさらにフィルターを追加します。 詳しくは、「セキュリティの概要でアラートをフィルター処理する」を参照してください。