Exibir métricas para proteção por push para a verificação de segredos

Você pode usar a visão geral de segurança para ver como a secret scanning proteção por push está sendo executada nos repositórios em toda a organização ou empresa, e para identificar repositórios em que talvez seja necessário tomar medidas.

Quem pode usar esse recurso?

A visão geral de segurança de uma organização está disponível para todos os membros da organização. As exibições e os dados exibidos são determinados por sua função na organização e por suas permissões para repositórios individuais dentro da organização. Para obter mais informações, confira "Sobre a visão geral de segurança."

A visão geral de segurança de uma empresa mostra aos proprietários e aos gerentes de segurança os dados das organizações às quais eles têm acesso. Os proprietários de empresas só podem exibir dados para organizações em que são adicionados como proprietário da organização ou gerente de segurança. Para saber mais, confira "Gerenciando sua função em uma organização pertencente à sua empresa."

Todas as empresas e suas organizações têm uma visão geral de segurança. Se você usar os recursos do GitHub Advanced Security, que são gratuitos para repositórios públicos, verá informações adicionais. Para obter mais informações, confira "Sobre a Segurança Avançada do GitHub".

Neste artigo

Observação: as métricas Secret scanning para um push de proteção estão atualmente em versão beta e sujeitas a alterações.

Sobre a métrica de proteção por push de secret scanning

A visão geral das métricas para a proteção por push secret scanning ajuda você a entender a eficiência da proteção contra vazamentos de segurança em sua organização ou entre organizações na sua empresa. Você pode usar as métricas para avaliar o desempenho da proteção por push e identificar facilmente os repositórios em que talvez seja necessário tomar medidas para evitar vazamentos de informações confidenciais.

A visão geral mostra um resumo de quantos pushes contendo segredos foram bloqueados com êxito pela proteção por push, bem como quantas vezes a proteção por push foi ignorada.

Você também pode encontrar métricas mais granulares, como:

  • Os tipos de segredo que foram mais bloqueados ou ignorados
  • Os repositórios que tiveram a maioria dos pushes bloqueada
  • Os repositórios que estão mais ignorando a proteção por push
  • A distribuição percentual dos motivos que os usuários dão quando ignoram a proteção

Use o seletor de data para definir o intervalo de tempo para o qual você deseja exibir a atividade e as métricas de alertas e clique na caixa de pesquisa para adicionar mais filtros aos alertas e métricas exibidos. Para obter mais informações, confira "Visão geral da filtragem de alertas na segurança".

Você poderá ver as métricas de secret scanning se tiver:

As métricas são baseadas na atividade do período padrão ou do período selecionado.

Captura de tela da seção superior da exibição "Métricas" para verificação secreta na guia "Segurança" de uma organização.

Exibir as métricas de proteção por push de secret scanning para uma organização

  1. No GitHub.com, navegue até a página principal da organização.

  2. No nome da organização, clique em Segurança do .

    Captura de tela da barra de navegação horizontal para uma organização. Uma guia, rotulada com um ícone de escudo e "Segurança", tem um contorno laranja.

  3. Na barra lateral, em "Métricas", clique em Secret scanning .

  4. Clique em um repositório ou tipo de segredo individual para ver o alertas de verificação de segredo associado para sua organização.

  5. Use as opções na parte superior da página para filtrar o grupo de repositórios para os quais você quiser visualizar as métricas secret scanning.

    • Use o seletor de data para definir o intervalo de tempo para o qual você quer exibir as métricas. Observe que a data usada pelo seletor de data corresponde à data em que um segredo foi ignorado.
    • Clique na caixa de pesquisa para adicionar mais filtros nas métricas secret scanning exibidas. Para obter mais informações, confira "Visão geral da filtragem de alertas na segurança".

Exibir as métricas de proteção por push de secret scanning para uma empresa

Exiba as métricas de proteção por push secret scanning nas organizações em uma empresa. As informações mostradas pela visão geral de segurança variam de acordo com o acesso aos repositórios e organizações, e de acordo com se GitHub Advanced Security é usado por esses repositórios e organizações. Para obter mais informações, confira "Sobre a visão geral de segurança".

Tip

Use o filtro owner no campo de pesquisa para filtrar os dados por organização. Se você tiver propriedade de um empresa com usuários gerenciados, poderá usar o filtro owner-type para filtrar os dados pelo tipo de proprietário do repositório e poderá exibir dados de repositórios de propriedade da organização ou do usuário. Para obter mais informações, confira "Visão geral da filtragem de alertas na segurança".

  1. Navegue até GitHub Enterprise Cloud.

  2. No canto superior direito do GitHub, clique na sua foto de perfil e em Suas empresas.

  3. Na lista de empresas, clique na empresa que você deseja visualizar.

  4. Do lado esquerdo da página, na barra lateral da conta empresarial, clique em Segurança de Código.

  5. Na barra lateral esquerda, clique nas métricas Secret scanning.

  6. Clique em um repositório ou no tipo de segredo individual para ver o alertas de verificação de segredo associado para sua empresa.

  7. Use as opções na parte superior da página para filtrar o grupo de repositórios para os quais você quiser visualizar as métricas secret scanning.

    • Use o seletor de data para definir o intervalo de tempo para o qual você quer exibir as métricas. Observe que a data usada pelo seletor de data corresponde à data em que um segredo foi ignorado.
    • Clique na caixa de pesquisa para adicionar mais filtros nas métricas secret scanning exibidas. Para obter mais informações, confira "Visão geral da filtragem de alertas na segurança".