ノート: セキュリティの概要は現在ベータで、変更されることがあります。
セキュリティの概要のフィルタリングについて
アラートのリスクレベル、アラートの種類、機能の有効化の状況といった様々な要素に基づいて焦点を絞り込むために、セキュリティの概要でフィルタを利用できます。 特定のビューや、分析しているのがOrganization、Team、リポジトリのレベルなのかといったことに応じて、様々なフィルタが利用できます。
リポジトリでフィルタリング
すべてのOrganizationレベル及びTeamレベルのビューで利用可能。
修飾子 | 説明 |
---|---|
repo:REPOSITORY-NAME | 特定のリポジトリのアラートを表示。 |
セキュリティ機能が有効化されているかによるフィルタリング
Organizationレベル及びTeamレベルの概要で利用可能。
修飾子 | 説明 |
---|---|
code-scanning:enabled | code scanningが有効化されているリポジトリを表示します。 |
code-scanning:not-enabled | code scanningが有効化されていないリポジトリを表示します。 |
secret-scanning:enabled | secret scanningが有効化されているリポジトリを表示します。 |
secret-scanning:not-enabled | secret scanningが有効化されているリポジトリを表示します。 |
dependabot:enabled | Dependabotアラートが有効化されているリポジトリを表示します。 |
dependabot:not-enabled | Dependabotアラートが有効化されていないリポジトリを表示します。 |
not-enabled:any | 少なくとも1つのセキュリティ機能が有効化されていないリポジトリを表示します。 |
リポジトリの種類によるフィルタリング
Organizationレベル及びTeamレベルの概要で利用可能。
修飾子 | 説明 |
---|---|
is:public | パブリックリポジトリを表示。 |
is:internal | インターナルリポジトリを表示。 |
is:private | プライベートリポジトリを表示。 |
リポジトリに対するリスクレベルによるフィルタリング
リポジトリのリスクレベルは、セキュリティ機能からのアラートの数と重要度によって決まります。 1つ以上のセキュリティ機能がリポジトリで有効化されていない場合、そのリポジトリのリスクレベルは不明になります。 リポジトリにおいてセキュリティ機能によって検出されたリスクがない場合、リポジトリのリスクレベルはクリアになります。 Organizationレベルの概要で利用できます。
修飾子 | 説明 |
---|---|
risk:high | 高リスクのリポジトリを表示します。 |
risk:medium | 中程度のリスクのリポジトリを表示します。 |
risk:low | 低リスクのリポジトリを表示します。 |
risk:unknown | リスクレベルが不明なリポジトリを表示します。 |
risk:clear | リスクレベルが検出されていないリポジトリを表示します。 |
アラート数によるフィルタリング
Organizationレベルの概要で利用できます。
修飾子 | 説明 |
---|---|
code-scanning:n | n件のcode scanningアラートがあるリポジトリを表示します。 この修飾子は= 、> 、< という比較演算子を利用できます。 |
secret-scanning:n | n件のsecret scanningアラートを持つリポジトリを表示します。 この修飾子は= 、> 、< という比較演算子を利用できます。 |
dependabot:n | n件のDependabotアラートを持つリポジトリを表示します。 この修飾子は= 、> 、< という比較演算子を利用できます。 |
Teamによるフィルタリング
Organizationレベルの概要で利用できます。
修飾子 | 説明 |
---|---|
team:TEAM-NAME | TEAM-NAMEが管理者権限を持つリポジトリを表示します。 |
トピックによるフィルタリング
Organizationレベルの概要で利用できます。
修飾子 | 説明 |
---|---|
topic:TOPIC-NAME | TOPIC-NAMEで分類されるリポジトリを表示します。 |
シークレットタイプによるフィルタリング
Secret scanningアラートビューで利用できます。
修飾子 | 説明 |
---|---|
secret-type:SERVICE_PROVIDER | 特定のシークレット及びプロバイダに対するアラートを表示します。 詳しい情報については「Secret scanningパターン」を参照してください。 |
secret-type:CUSTOM-PATTERN | 指定されたカスタムパターンにマッチするシークレットに対するアラートを表示します。 詳しい情報については「Secret scanningのカスタムパターンの定義」を参照してください。 |
プロバイダによるフィルタリング
Secret scanningアラートビューで利用できます。
修飾子 | 説明 |
---|---|
provider:PROVIDER_NAME | 指定されたプロバイダが発行したすべてのシークレットに対するアラートを表示します。 詳しい情報については「Secret scanningパターン」を参照してください。 |