Publicamos atualizações frequentes em nossa documentação, e a tradução desta página ainda pode estar em andamento. Para obter as informações mais recentes, acesse a documentação em inglês. Se houver problemas com a tradução desta página, entre em contato conosco.

Explorar alertas de segurança

Você pode visualizar, filtrar e classificar alertas de segurança para repositórios pertencentes à sua organização ou equipe em um só lugar.

The security overview for your organization is available if you have a license for Segurança Avançada GitHub. Para obter mais informações, consulte "Sobre Segurança Avançada GitHub".

Neste artigo

Note: The security overview is currently in beta and subject to change.

Sobre a visão geral de segurança

Você pode usar a visão geral de segurança para uma visão de alto nível do status de segurança da sua organização ou para identificar repositórios problemáticos que exigem intervenção. A nível da organização, a visão geral de segurança exibe informações de segurança agregadas e específicas para repositórios pertencentes à sua organização. No nível da equipe, a visão geral de segurança exibe informações de segurança específicas para repositórios para os quais a equipe tem privilégios de administrador. Para obter mais informações, consulte "Managing team access to an organization repository."

The security overview indicates whether Segurança Avançada GitHub features are enabled for repositories owned by your organization and consolidates alerts from Segurança Avançada features, including Varredura de código alerts, Alertas do Dependabot, and varredura secreta alerts. Para obter mais informações, consulte "Sobre proteger seu repositório.

No resumo da segurança, é possível visualizar, ordenar e filtrar alertas para entender os riscos de segurança na sua organização e nos repositórios específicos. Você pode aplicar vários filtros para concentrar-se em áreas de interesse. Por exemplo, você pode identificar repositórios privados que têm um número elevado de Alertas do Dependabot ou repositórios que não têm alertas Varredura de código.

A visão geral de segurança de uma organização

Para cada repositório na visão de segurança, você verá ícones para cada tipo de recurso de Segurança Avançada e quantos alertas existem de cada tipo. Se um recurso de Segurança Avançada não estiver habilitado para um repositório, o ícone para esse recurso será cinza.

Ícones na visão geral de segurança

ÍconeSignificado
Alertas de Varredura de código. Para obter mais informações, consulte "Sobre Varredura de código
Alertas de Varredura secreta. Para obter mais informações, consulte "Sobre varredura secreta
Alertas do Dependabot. Para obter mais informações, consulte "Sobre alertas para dependências vulneráveis"
O recurso de Segurança Avançada está habilitado, mas não cria alertas neste repositório.
O recurso de Segurança Avançada não é compatível com este repositório.

Por padrão, os repositórios arquivados são excluídos da visão geral de segurança de uma organização. É possível aplicar filtros para visualizar repositórios arquivados na visão geral de segurança. Para obter mais informações, consulte "Filtrar a lista de alertas".

A visão geral de segurança exibe alertas ativos criados por funcionalidades de Segurança Avançada GitHub. Se não houver alertas na visão geral de segurança de um repositório, as vulnerabilidades de segurança não detectadas ou erros de código ainda poderão existir.

Visualizar a visão geral de segurança de uma organização

Os proprietários da organização podem ver a visão geral de segurança para uma organização.

  1. No GitHub, navegue para a página principal da organização.
  2. Under your organization name, click Security. Organization security button
  3. Para visualizar informações agregadas sobre tipos de alertas, clique em Mostrar mais. Botão mostrar mais
  4. Optionally, filter the list of alerts. You can click multiple filters in the drop-down filter menus to narrow your search. You can also type search qualifiers in the Search repositories field. For more information about the available qualifiers, see "Filtering the list of alerts." The drop-down filter menus and Search repositories field in the security overview

Visualizar a visão geral de segurança de uma equipe

Os integrantes de uma equipe podem visualizar a visão geral de segurança dos repositórios para os quais a equipe tem privilégios de administrador.

  1. No canto superior direito de GitHub, clique na sua foto de perfil e, em seguida, clique em Seu perfil. Foto de perfil
  2. No lado esquerdo da página do seu perfil, em "Organizações", clique no ícone da sua organização. ícones da organização
  3. No nome da organização, clique em Teams (Equipes). Guia equipes
  4. Na aba Teams (Equipes), clique no nome da equipe. Lista das equipes da organização
  5. At the top of the team's page, click Security. Team security overview
  6. Optionally, filter the list of alerts. You can click multiple filters in the drop-down filter menus to narrow your search. You can also type search qualifiers in the Search repositories field. For more information about the available qualifiers, see "Filtering the list of alerts." The drop-down filter menus and Search repositories field in the security overview

Filtrar a lista de alertas

Filtrar por nível de risco para repositórios

O nível de risco para um repositório é determinado pelo número e gravidade de alertas de funcionalidades do Segurança Avançada. Se uma ou mais funcionalidades de Segurança Avançada não estiverem habilitadas para um repositório, o repositório terá um nível de risco desconhecido. Se um repositório não tiver riscos detectados por funcionalidades de Segurança Avançada, o repositório terá um nível claro de risco.

QualifierDescrição
risk:highExibe repositórios que estão em alto risco.
risk:mediumExibe repositórios que estão em risco médio.
risk:lowExibe repositórios que estão em risco baixo.
risk:unknownExibir repositórios que estão com um nível de risco desconhecido.
risk:clearExibe repositórios que não tem um nível de risco identificado.

Filtrar por número de alertas

QualifierDescrição
code-scanning-alerts:nExibe repositórios que têm n alertas de Varredura de código. Este qualificador pode usar os operadores > e < de comparação.
secret-scanning-alerts:nExibe repositórios que têm n alertas de varredura secreta. Este qualificador pode usar os operadores > e < de comparação.
dependabot-alerts:nExibir repositórios que têm n Alertas do Dependabot. Este qualificador pode usar os operadores > e < de comparação.

Filtrar por se as funcionalidades de Segurança Avançada estão habilitadas

QualifierDescrição
enabled:code-scanningExibe repositórios com Varredura de código habilitado.
not-enabled:code-scanningExibe repositórios que não têm Varredura de código habilitado.
enabled:secret-scanningExibe repositórios com varredura secreta habilitado.
not-enabled:secret-scanningExibe repositórios com varredura secreta habilitado.
enabled:dependabot-alertsExibe repositórios com Alertas do Dependabot habilitado.
not-enabled:dependabot-alertsExibe repositórios que não têm Alertas do Dependabot habilitado.

Filter by repository type

QualifierDescrição
is:publicDisplay public repositories.
is:internalDisplay internal repositories.
is:privateDisplay private repositories.
archived:trueDisplay archived repositories.

Filter by team

QualifierDescrição
team:TEAM-NAMEDisplays repositories that TEAM-NAME has admin privileges for.

Filter by topic

QualifierDescrição
topic:TOPIC-NAMEDisplays repositories that are classified with TOPIC-NAME.

Sort the list of alerts

QualifierDescrição
sort:riskSorts the repositories in your security overview by risk.
sort:reposSorts the repositories in your security overview alphabetically by name.
sort:code-scanning-alertsSorts the repositories in your security overview by number of Varredura de código alerts.
sort:secret-scanning-alertsSorts the repositories in your security overview by number of varredura secreta alerts.
sort:dependabot-alertsSorts the repositories in your security overview by number of Alertas do Dependabot.

Esse documento ajudou você?

Privacy policy

Ajude-nos a tornar esses documentos ótimos!

Todos os documentos do GitHub são de código aberto. Você percebeu que algo que está errado ou não está claro? Envie um pull request.

Faça uma contribuição

Ou, aprenda como contribuir.