Observação: as métricas Secret scanning para uma proteção por push estão atualmente em beta e sujeitas a alterações.
Sobre a métrica de proteção por push de secret scanning
A visão geral das métricas para a proteção por push secret scanning ajuda você a entender a eficiência da proteção contra vazamentos de segurança em sua organização ou entre organizações na sua empresa. Você pode usar as métricas para avaliar o desempenho da proteção por push e identificar facilmente os repositórios em que talvez seja necessário tomar medidas para evitar vazamentos de informações confidenciais.
A visão geral mostra um resumo de quantos pushes contendo segredos foram bloqueados com êxito pela proteção por push, bem como quantas vezes a proteção por push foi ignorada.
Você também pode encontrar métricas mais granulares, como:
- Os tipos de segredo que foram mais bloqueados ou ignorados
- Os repositórios que tiveram a maioria dos pushes bloqueada
- Os repositórios que estão mais ignorando a proteção por push
- A distribuição percentual dos motivos que os usuários dão quando ignoram a proteção
Use o seletor de data para definir o intervalo de tempo para o qual você deseja exibir a atividade e as métricas de alertas e clique na caixa de pesquisa para adicionar mais filtros aos alertas e métricas exibidos. Para obter mais informações, confira "Visão geral da filtragem de alertas na segurança".
Você poderá ver as métricas de secret scanning se tiver:
- A função
admin
do repositório. - Uma função de repositório personalizada com as permissões refinadas de "Exibir secret scanning" para o repositório. Para obter mais informações, confira "Sobre as funções personalizadas do repositório".
- Acesso aos alertas para o repositório. Para obter mais informações, confira "Gerenciando as configurações de segurança e análise do repositório".
As métricas são baseadas na atividade do período padrão ou do período selecionado.
Exibir as métricas de proteção por push de secret scanning para uma organização
-
Em GitHub, acesse a página principal da organização.
-
No nome da organização, clique em Segurança do .
-
Na barra lateral, em "Métricas", clique em Secret scanning .
-
Clique em um repositório ou tipo de segredo individual para ver o alertas de verificação de segredo associado para sua organização.
-
Use as opções na parte superior da página para filtrar o grupo de repositórios para os quais você quiser visualizar as métricas secret scanning.
- Use o seletor de data para definir o intervalo de tempo para o qual você quer exibir as métricas. Observe que a data usada pelo seletor de data corresponde à data em que um segredo foi ignorado.
- Clique na caixa de pesquisa para adicionar mais filtros nas métricas secret scanning exibidas. Para obter mais informações, confira "Visão geral da filtragem de alertas na segurança".
Exibir as métricas de proteção por push de secret scanning para uma empresa
Exiba as métricas de proteção por push secret scanning nas organizações em uma empresa. As informações mostradas pela visão geral de segurança variam de acordo com o acesso aos repositórios e organizações, e de acordo com se GitHub Advanced Security é usado por esses repositórios e organizações. Para obter mais informações, confira "Sobre a visão geral de segurança".
Tip
Use o filtro owner
no campo de pesquisa para filtrar os dados por organização. Se você tiver propriedade de um empresa com usuários gerenciados, poderá usar o filtro owner-type
para filtrar os dados pelo tipo de proprietário do repositório e poderá exibir dados de repositórios de propriedade da organização ou do usuário. Para obter mais informações, confira "Visão geral da filtragem de alertas na segurança".
-
Navegue até GitHub Enterprise Cloud.
-
No canto superior direito do GitHub, clique na sua foto de perfil e em Suas empresas.
-
Na lista de empresas, clique na empresa que você deseja visualizar.
-
Do lado esquerdo da página, na barra lateral da conta empresarial, clique em Segurança de Código.
-
Na barra lateral esquerda, clique nas métricas Secret scanning.
-
Clique em um repositório ou no tipo de segredo individual para ver o alertas de verificação de segredo associado para sua empresa.
-
Use as opções na parte superior da página para filtrar o grupo de repositórios para os quais você quiser visualizar as métricas secret scanning.
- Use o seletor de data para definir o intervalo de tempo para o qual você quer exibir as métricas. Observe que a data usada pelo seletor de data corresponde à data em que um segredo foi ignorado.
- Clique na caixa de pesquisa para adicionar mais filtros nas métricas secret scanning exibidas. Para obter mais informações, confira "Visão geral da filtragem de alertas na segurança".