Exibir métricas para proteção por push de verificação de segredo em sua organização

Neste artigo

Você pode usar a visão geral de segurança para ver como a proteção por push do secret scanning está sendo executada nos repositórios em toda a organização e para identificar repositórios em que talvez seja necessário tomar medidas.

Quem pode usar esse recurso

A visão geral de segurança de uma organização está disponível para todos os membros da organização. As exibições e os dados exibidos são determinados por sua função na organização e por suas permissões para repositórios individuais dentro da organização. Para obter mais informações, confira "Sobre a visão geral de segurança."

A visão geral de segurança de uma empresa mostra aos proprietários e aos gerentes de segurança os dados das organizações às quais eles têm acesso. Os proprietários de empresas só podem exibir dados para organizações em que são adicionados como proprietário da organização ou gerente de segurança. Para saber mais, confira "Gerenciando sua função em uma organização pertencente à sua empresa."

Todas as empresas e suas organizações têm uma visão geral de segurança. Se você usar os recursos do GitHub Advanced Security, que são gratuitos para repositórios públicos, verá informações adicionais. Para obter mais informações, confira "Sobre a Segurança Avançada do GitHub".

Observação: as métricas Secret scanning para um push de proteção estão atualmente em versão beta e sujeitas a alterações.

Sobre a métrica de proteção por push de secret scanning

Se você for um proprietário da organização ou gerenciador de segurança, a visão geral das métricas do secret scanning ajuda você a entender o quão bem você está impedindo vazamentos de segurança na sua organização. Você pode usar as métricas para avaliar o desempenho da proteção por push e identificar facilmente os repositórios em que talvez seja necessário tomar medidas para evitar vazamentos de informações confidenciais.

A visão geral mostra um resumo de quantos pushes contendo segredos foram bloqueados com êxito em toda a sua organização pela proteção por push, bem como quantas vezes a proteção por push foi ignorada.

Você também pode encontrar métricas mais granulares, como:

  • os tipos de segredo que foram nais bloqueados ou ignorados
  • os repositórios que tiveram a maioria dos pushes bloqueados
  • os repositórios que estão mais ignorando a proteção por push
  • a distribuição percentual dos motivos que os usuários dão quando ignoram a proteção

As métricas são baseadas na atividade dos últimos 30 dias.

Captura de tela da seção superior da exibição "Métricas" para verificação secreta na guia "Segurança" de uma organização.

Exibir as métricas de proteção por push de secret scanning

  1. No GitHub.com, navegue até a página principal da organização.

  2. No nome da organização, clique em Segurança do .

    Captura de tela da barra de navegação horizontal para uma organização. Uma guia, rotulada com um ícone de escudo e "Segurança", tem um contorno laranja.

  3. Na barra lateral, em "Métricas", clique em Secret scanning .

  4. Clique em um repositório ou tipo de segredo individual para ver o alertas de verificação de segredo associado para sua organização.