注: セキュリティの概要は現在ベータ版であり、変更される可能性があります。
セキュリティの概要のフィルター処理について
セキュリティの概要でフィルターを使用すると、アラート リスク レベル、アラートの種類、機能の有効化など、さまざまな要因に基づいてフォーカスを絞り込むことができます。 特定のビューと、エンタープライズと組織のどちらのレベルでデータを表示しているかに応じて、さまざまなフィルターを使用できます。
リポジトリ別のフィルター
修飾子 | 説明 |
---|---|
repo:REPOSITORY-NAME | 指定したリポジトリのデータを表示します。 |
セキュリティ機能が有効になっているかどうかをフィルター処理する
次の例では、:enabled
を :not-enabled
に置き換えると、セキュリティ機能が有効になっていないリポジトリが表示されます。 これらの修飾子は、メインの概要ビューで使用できます。
修飾子 | 説明 |
---|---|
code-scanning:enabled | code scanning が構成されているリポジトリを表示します。 |
dependabot:enabled | Dependabot alerts が有効になっているリポジトリを表示します。 |
secret-scanning:enabled | シークレット スキャン アラート が有効になっているリポジトリを表示します。 |
not-enabled:any | 少なくとも 1 つのセキュリティ機能が有効になっていないリポジトリを表示します。 |
リポジトリの種類によるフィルタ
これらの修飾子は、メインの概要ビューで使用できます。
| 修飾子 | 説明 |
| -------- | -------- | | is:internal
| 内部リポジトリを表示します。 | | is:private
| プライベート リポジトリを表示します。 | | archived:true
| アーカイブされたリポジトリを表示します。 | | archived:false
| アーカイブされたリポジトリを省略します。 |
リポジトリに対するリスクレベルによるフィルタリング
リポジトリのリスク レベルは、セキュリティ機能からのアラートの数と重大度によって決まります。 1 つまたは複数のセキュリティ機能がリポジトリで有効化されていないなら、そのリポジトリのリスク レベルは不明になります。 リポジトリにセキュリティ機能で検出されるリスクがないなら、そのリポジトリのリスク レベルはクリアです。
修飾子 | 説明 |
---|---|
risk:high | 高リスクのリポジトリを表示します。 |
risk:medium | 中程度のリスクのリポジトリを表示します。 |
risk:low | 低リスクのリポジトリを表示します。 |
risk:unknown | リスクレベルが不明なリポジトリを表示します。 |
risk:clear | リスクレベルが検出されていないリポジトリを表示します。 |
アラート数によるフィルタ
これらの修飾子は、メインの概要ビューで使用できます。
修飾子 | 説明 |
---|---|
code-scanning:NUMBER | code scanning アラートが NUMBER 個あるリポジトリを表示します。 この修飾子では、= 、> 、< の各比較演算子を使用できます。 |
secret-scanning:NUMBER | シークレット スキャン アラート が NUMBER 個あるリポジトリを表示します。 この修飾子では、= 、> 、< の各比較演算子を使用できます。 |
dependabot:NUMBER | Dependabot alerts が NUMBER 個あるリポジトリを表示します。 この修飾子では、= 、> 、< の各比較演算子を使用できます。 |
Teamによるフィルタ
これらの修飾子は、メインの概要ビュー。
修飾子 | 説明 |
---|---|
team:TEAM-NAME | TEAM-NAME が管理者アクセス権を持つリポジトリを表示します。 |
トピックによるフィルタ
これらの修飾子は、メインの概要ビュー。
修飾子 | 説明 |
---|---|
topic:TOPIC-NAME | TOPIC-NAME で分類されるリポジトリを表示します。 リポジトリのトピックについて詳しくは、「トピックでリポジトリを分類する」をご覧ください。 |
code scanning アラート ビューの追加フィルター
すべてのコード スキャン アラートには、次に示すカテゴリのいずれかが含まれます。 任意の結果をクリックすると、関連するクエリの完全な詳細と、アラートをトリガーしたコード行を表示できます。
修飾子 | 説明 |
---|---|
severity:critical | 重大として分類された code scanning アラートを表示します。 |
severity:high | 高として分類された code scanning アラートを表示します。 |
severity:medium | 中として分類された code scanning アラートを表示します。 |
severity:low | 低として分類された code scanning を表示します。 |
severity:error | エラーとして分類された code scanning アラートを表示します。 |
severity:warning | 警告として分類された code scanning アラートを表示します。 |
severity:note | 注として分類された code scanning アラートを表示します。 |
secret scanning アラート ビューの追加フィルター
修飾子 | 説明 |
---|---|
provider:PROVIDER_NAME | 指定したプロバイダーによるすべての issue の問題に関するアラートを表示します。 |
secret-type:SERVICE_PROVIDER | 指定したシークレットとプロバイダーのアラートを表示します。 |
secret-type:CUSTOM-PATTERN | 指定したカスタム パターンに一致するシークレットのアラートを表示します。 |
詳しくは、「secret scanning パターン」を参照してください。