Skip to main content

このバージョンの GitHub Enterprise はこの日付をもって終了となります: 2022-10-12. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 パフォーマンスの向上、セキュリティの向上、新機能の向上を図るために、最新バージョンの GitHub Enterprise にアップグレードします。 アップグレードに関するヘルプについては、GitHub Enterprise サポートにお問い合わせください

セキュリティの概要でのアラートのフィルター処理

フィルターを使ってアラートの特定のカテゴリを表示する

Who can use this feature

Organization owners and security managers can access the security overview for organizations. Members of a team can see the security overview for repositories that the team has admin privileges for.

GitHub Advanced Security のライセンスを持っているなら、ご自分の組織のセキュリティの概要が利用できます。 詳細については、「GitHub Advanced Security について」を参照してください。

注: セキュリティの概要は現在ベータ版であり、変更される可能性があります。

セキュリティの概要のフィルター処理について

セキュリティの概要でフィルターを使用すると、アラート リスク レベル、アラートの種類、機能の有効化など、さまざまな要因に基づいてフォーカスを絞り込むことができます。 特定のビューと、分析が Organization、チーム、またはリポジトリのレベルかどうかに応じて、異なるフィルターを使用できます。

リポジトリ別のフィルター

すべての組織レベルおよびチーム レベルのビューで使用できます。

修飾子説明
repo:REPOSITORY-NAME指定したリポジトリのアラートを表示します。

セキュリティ機能が有効になっているかどうかをフィルター処理する

組織レベルとチーム レベルの概要で使用できます。

修飾子説明
code-scanning:enabledcode scanningが有効化されているリポジトリを表示します。
code-scanning:not-enabledcode scanningが有効化されていないリポジトリを表示します。
secret-scanning:enabledsecret scanningが有効化されていないリポジトリを表示します。
secret-scanning:not-enabledsecret scanningが有効化されていないリポジトリを表示します。
dependabot:enabledDependabot alertsが有効化されているリポジトリを表示します。
dependabot:not-enabledDependabot alertsが有効化されていないリポジトリを表示します。
not-enabled:any少なくとも 1 つのセキュリティ機能が有効になっていないリポジトリを表示します。

リポジトリの種類によるフィルタ

組織レベルとチーム レベルの概要で使用できます。

| 修飾子 | 説明 | | -------- | -------- | | is:public | パブリック リポジトリを表示します。 | | is:internal | 内部リポジトリを表示します。 | | is:private | プライベートリポジトリを表示します。 | | archived:true | アーカイブされたリポジトリを表示します。 | | archived:true | アーカイブされたリポジトリを表示します。 |

リポジトリに対するリスクレベルによるフィルタリング

リポジトリのリスク レベルは、セキュリティ機能からのアラートの数と重大度によって決まります。 1 つまたは複数のセキュリティ機能がリポジトリで有効化されていないなら、そのリポジトリのリスク レベルは不明になります。 リポジトリにセキュリティ機能で検出されるリスクがないなら、そのリポジトリのリスク レベルはクリアです。 組織レベルの概要で使用できます。

修飾子説明
risk:high高リスクのリポジトリを表示します。
risk:medium中程度のリスクのリポジトリを表示します。
risk:low低リスクのリポジトリを表示します。
risk:unknownリスクレベルが不明なリポジトリを表示します。
risk:clearリスクレベルが検出されていないリポジトリを表示します。

アラート数によるフィルタ

組織レベルの概要で使用できます。

修飾子説明
code-scanning:ncode scanning アラートが n 個あるリポジトリを表示します。 この修飾子では、=>< の各比較演算子を使用できます。
secret-scanning:nsecret scanning アラートが n 個あるリポジトリを表示します。 この修飾子では、=>< の各比較演算子を使用できます。
dependabot:nDependabot alertsが n 個有効化されているリポジトリを表示します。 この修飾子では、=>< の各比較演算子を使用できます。

Teamによるフィルタ

組織レベルの概要で使用できます。

修飾子説明
team:TEAM-NAMETEAM-NAME が管理者権限を持つリポジトリを表示します。

トピックによるフィルタ

組織レベルの概要で使用できます。

修飾子説明
topic:TOPIC-NAMETOPIC-NAME で分類されるリポジトリを表示します。

シークレットの種類でフィルター処理する

シークレット スキャン アラート ビューで使用できます。

修飾子説明
secret-type:SERVICE_PROVIDER指定したシークレットとプロバイダーのアラートを表示します。 詳細については、「Secret scanning パターン」を参照してください。
secret-type:CUSTOM-PATTERN指定したカスタム パターンに一致するシークレットのアラートを表示します。 詳細については、「Secret Scanning のカスタムパターンの定義」を参照してください。

プロバイダーによるフィルター処理

シークレット スキャン アラート ビューで使用できます。

修飾子説明
provider:PROVIDER_NAME指定したプロバイダーによるすべての issue の問題に関するアラートを表示します。 詳細については、「Secret scanning パターン」を参照してください。