Skip to main content
ドキュメントには頻繁に更新が加えられ、その都度公開されています。本ページの翻訳はまだ未完成な部分があることをご了承ください。最新の情報については、英語のドキュメンテーションをご参照ください。本ページの翻訳に問題がある場合はこちらまでご連絡ください。
Enterprise Server 3.3
日本語
 
Code security
Enterprise Server 3.3
日本語

 

セキュリティの概要でのアラートのフィルタリング

ここには以下の内容があります:

特定カテゴリのアラートを表示させるためのフィルタの利用

Organization owners and security managers can access the security overview for organizations. Teamのメンバーは、Teamが管理者権限を持つリポジトリのセキュリティの概要を見ることができます。

The security overview for your organization is available if you have a license for GitHub Advanced Security. 詳しい情報については、「GitHub Advanced Security について」を参照してください。

ノート: セキュリティの概要は現在ベータで、変更されることがあります。

セキュリティの概要のフィルタリングについて

アラートのリスクレベル、アラートの種類、機能の有効化の状況といった様々な要素に基づいて焦点を絞り込むために、セキュリティの概要でフィルタを利用できます。 特定のビューや、分析しているのがOrganization、Team、リポジトリのレベルなのかといったことに応じて、様々なフィルタが利用できます。

リポジトリでフィルタリング

すべてのOrganizationレベル及びTeamレベルのビューで利用可能。

修飾子説明
repo:REPOSITORY-NAME特定のリポジトリのアラートを表示。

セキュリティ機能が有効化されているかによるフィルタリング

Organizationレベル及びTeamレベルの概要で利用可能。

修飾子説明
code-scanning:enabledcode scanningが有効化されているリポジトリを表示します。
code-scanning:not-enabledcode scanningが有効化されていないリポジトリを表示します。
secret-scanning:enabledsecret scanningが有効化されているリポジトリを表示します。
secret-scanning:not-enabledsecret scanningが有効化されているリポジトリを表示します。
dependabot:enabledDependabotアラートが有効化されているリポジトリを表示します。
dependabot:not-enabledDependabotアラートが有効化されていないリポジトリを表示します。
not-enabled:any少なくとも1つのセキュリティ機能が有効化されていないリポジトリを表示します。

リポジトリの種類によるフィルタリング

Organizationレベル及びTeamレベルの概要で利用可能。

修飾子説明
is:publicパブリックリポジトリを表示。
is:internalインターナルリポジトリを表示。
is:privateプライベートリポジトリを表示。

リポジトリに対するリスクレベルによるフィルタリング

リポジトリのリスクレベルは、セキュリティ機能からのアラートの数と重要度によって決まります。 1つ以上のセキュリティ機能がリポジトリで有効化されていない場合、そのリポジトリのリスクレベルは不明になります。 リポジトリにおいてセキュリティ機能によって検出されたリスクがない場合、リポジトリのリスクレベルはクリアになります。 Organizationレベルの概要で利用できます。

修飾子説明
risk:high高リスクのリポジトリを表示します。
risk:medium中程度のリスクのリポジトリを表示します。
risk:low低リスクのリポジトリを表示します。
risk:unknownリスクレベルが不明なリポジトリを表示します。
risk:clearリスクレベルが検出されていないリポジトリを表示します。

アラート数によるフィルタリング

Organizationレベルの概要で利用できます。

修飾子説明
code-scanning:nn件のcode scanningアラートがあるリポジトリを表示します。 この修飾子は=><という比較演算子を利用できます。
secret-scanning:nn件のsecret scanningアラートを持つリポジトリを表示します。 この修飾子は=><という比較演算子を利用できます。
dependabot:nn件のDependabotアラートを持つリポジトリを表示します。 この修飾子は=><という比較演算子を利用できます。

Teamによるフィルタリング

Organizationレベルの概要で利用できます。

修飾子説明
team:TEAM-NAMETEAM-NAMEが管理者権限を持つリポジトリを表示します。

トピックによるフィルタリング

Organizationレベルの概要で利用できます。

修飾子説明
topic:TOPIC-NAMETOPIC-NAMEで分類されるリポジトリを表示します。

シークレットタイプによるフィルタリング

Secret scanningアラートビューで利用できます。

修飾子説明
secret-type:SERVICE_PROVIDER特定のシークレット及びプロバイダに対するアラートを表示します。 詳しい情報については「Secret scanningパターン」を参照してください。
secret-type:CUSTOM-PATTERN指定されたカスタムパターンにマッチするシークレットに対するアラートを表示します。 詳しい情報については「Secret scanningのカスタムパターンの定義」を参照してください。

プロバイダによるフィルタリング

Secret scanningアラートビューで利用できます。

修飾子説明
provider:PROVIDER_NAME指定されたプロバイダが発行したすべてのシークレットに対するアラートを表示します。 詳しい情報については「Secret scanningパターン」を参照してください。