Skip to main content
ドキュメントへの更新が頻繁に発行されており、このページの翻訳はまだ行われている場合があります。最新情報については、英語版のドキュメントをご覧ください。
 

 

セキュリティの概要でのアラートのフィルター処理

この記事では、次の項目が扱われます。

フィルターを使ってアラートの特定のカテゴリを表示する

Who can use this feature

Organization 所有者とセキュリティ マネージャーは、Organization 内にあるすべてのリポジトリを確認できます。 Teamのメンバーは、Teamが管理者権限を持つリポジトリのセキュリティの概要を見ることができます。

GitHub Advanced Security のライセンスを持っているなら、ご自分の組織のセキュリティの概要が利用できます。 詳細については、「GitHub Advanced Security について」を参照してください。

注: セキュリティの概要は現在ベータ版であり、変更される可能性があります。

セキュリティの概要のフィルター処理について

セキュリティの概要でフィルターを使用すると、アラート リスク レベル、アラートの種類、機能の有効化など、さまざまな要因に基づいてフォーカスを絞り込むことができます。 特定のビューと、分析が Organization、チーム、またはリポジトリのレベルかどうかに応じて、異なるフィルターを使用できます。

リポジトリ別のフィルター

すべての組織レベルおよびチーム レベルのビューで使用できます。

修飾子説明
repo:REPOSITORY-NAME指定したリポジトリのアラートを表示します。

セキュリティ機能が有効になっているかどうかをフィルター処理する

組織レベルとチーム レベルの概要で使用できます。

修飾子説明
code-scanning:enabledcode scanningが有効化されているリポジトリを表示します。
code-scanning:not-enabledcode scanningが有効化されていないリポジトリを表示します。
secret-scanning:enabledsecret scanningが有効化されていないリポジトリを表示します。
secret-scanning:not-enabledsecret scanningが有効化されていないリポジトリを表示します。
dependabot:enabledDependabot alertsが有効化されているリポジトリを表示します。
dependabot:not-enabledDependabot alertsが有効化されていないリポジトリを表示します。
not-enabled:any少なくとも 1 つのセキュリティ機能が有効になっていないリポジトリを表示します。

リポジトリの種類によるフィルタ

組織レベルとチーム レベルの概要で使用できます。

| 修飾子 | 説明 | | -------- | -------- | | is:public | パブリック リポジトリを表示します。 | | is:internal | 内部リポジトリを表示します。 | | is:private | プライベートリポジトリを表示します。 | | archived:true | アーカイブされたリポジトリを表示します。 | | archived:true | アーカイブされたリポジトリを表示します。 |

リポジトリに対するリスクレベルによるフィルタリング

リポジトリのリスク レベルは、セキュリティ機能からのアラートの数と重大度によって決まります。 1 つまたは複数のセキュリティ機能がリポジトリで有効化されていないなら、そのリポジトリのリスク レベルは不明になります。 リポジトリにセキュリティ機能で検出されるリスクがないなら、そのリポジトリのリスク レベルはクリアです。 組織レベルの概要で使用できます。

修飾子説明
risk:high高リスクのリポジトリを表示します。
risk:medium中程度のリスクのリポジトリを表示します。
risk:low低リスクのリポジトリを表示します。
risk:unknownリスクレベルが不明なリポジトリを表示します。
risk:clearリスクレベルが検出されていないリポジトリを表示します。

アラート数によるフィルタ

組織レベルの概要で使用できます。

修飾子説明
code-scanning:ncode scanning アラートが n 個あるリポジトリを表示します。 この修飾子では、=>< の各比較演算子を使用できます。
secret-scanning:nsecret scanning アラートが n 個あるリポジトリを表示します。 この修飾子では、=>< の各比較演算子を使用できます。
dependabot:nDependabot alertsが n 個有効化されているリポジトリを表示します。 この修飾子では、=>< の各比較演算子を使用できます。

Teamによるフィルタ

組織レベルの概要で使用できます。

修飾子説明
team:TEAM-NAMETEAM-NAME が管理者権限を持つリポジトリを表示します。

トピックによるフィルタ

組織レベルの概要で使用できます。

修飾子説明
topic:TOPIC-NAMETOPIC-NAME で分類されるリポジトリを表示します。

シークレットの種類でフィルター処理する

シークレット スキャン アラート ビューで使用できます。

修飾子説明
secret-type:SERVICE_PROVIDER指定したシークレットとプロバイダーのアラートを表示します。 詳細については、「Secret scanning パターン」を参照してください。
secret-type:CUSTOM-PATTERN指定したカスタム パターンに一致するシークレットのアラートを表示します。 詳細については、「Secret Scanning のカスタムパターンの定義」を参照してください。

プロバイダーによるフィルター処理

シークレット スキャン アラート ビューで使用できます。

修飾子説明
provider:PROVIDER_NAME指定したプロバイダーによるすべての issue の問題に関するアラートを表示します。 詳細については、「Secret scanning パターン」を参照してください。