Skip to main content

Exibir os insights de segurança da sua organização

Você pode usar o painel geral na visão geral de segurança para monitorar o cenário de segurança dos repositórios na sua organização.

Quem pode usar esse recurso?

A visão geral de segurança de uma organização está disponível para todos os membros da organização. As exibições e os dados exibidos são determinados por sua função na organização e por suas permissões para repositórios individuais dentro da organização. Para obter mais informações, confira "Sobre a visão geral de segurança."

A visão geral de segurança de uma empresa mostra aos proprietários e aos gerentes de segurança os dados das organizações às quais eles têm acesso. Os proprietários de empresas só podem exibir dados para organizações em que são adicionados como proprietário da organização ou gerente de segurança. Para saber mais, confira "Gerenciando sua função em uma organização pertencente à sua empresa."

Todas as empresas e suas organizações têm uma visão geral de segurança. Se você usar os recursos do GitHub Advanced Security, que são gratuitos para repositórios públicos, verá informações adicionais. Para obter mais informações, confira "Sobre a Segurança Avançada do GitHub".

Observação: o painel de visão geral de segurança está disponível no nível da organização. Atualmente, o painel está em versão beta e sujeito a alterações.

Sobre insights de segurança no nível da organização

A página de visão geral de segurança é um painel consolidado de insights sobre o cenário de segurança e o progresso da sua organização. Você pode usar o painel para monitorar a integridade do programa de segurança do aplicativo, colaborar com equipes de engenharia e coletar dados para obter parâmetros de comparação.

Você pode exibir uma variedade de métricas sobre alertas de segurança na sua organização. O painel exibe dados de tendência que rastreiam contagens de alertas e atividades ao longo do tempo, bem como dados de instantâneo que refletem o estado atual.

  • A seção superior do painel mostra informações sobre o status e a idade dos alertas na sua organização, bem como dados sobre segredos que foram bloqueados ou ignorados.
  • A seção "Remediação" mostra informações sobre como os alertas são resolvidos e a atividade de alerta ao longo do tempo.
  • A seção "Análise de impacto" mostra os repositórios que representam o maior potencial de risco de segurança na sua organização.

Você pode filtrar o painel de visão geral selecionando um período de tempo específico e aplicar filtros adicionais para se concentrar em áreas de interesse mais estreitas. Todos os dados e métricas em todo o painel serão alterados à medida que você aplicar filtros. Para obter mais informações, confira "Visão geral da filtragem de alertas na segurança".

Os membros da empresa podem acessar a página de visão geral das organizações em sua empresa. As métricas exibidas dependerão das permissões de sua função e do repositório. Para obter mais informações, confira "Sobre a visão geral de segurança".

Limitações

Os dados que preenchem a página de visão geral podem e serão alterados ao longo do tempo devido a vários fatores, como exclusão do repositório ou modificações em um aviso de segurança. Isso significa que as métricas de visão geral para o mesmo período de tempo podem variar se exibidas em dois momentos diferentes. Para relatórios de conformidade ou outros cenários em que a consistência dos dados é crucial, recomendamos que você obtenha dados do log de auditoria. Para obter mais informações, confira "Alertas de segurança de auditoria".

Lembre-se de que a página de visão geral controla as alterações ao longo do tempo apenas para dados de alerta de segurança. Se você filtrar a página por atributos que não sejam de alerta, como o status do repositório, os dados exibidos refletirão o estado atual desses atributos, em vez do estado histórico. Por exemplo, considere que você arquivou um repositório que contém alertas de segurança abertos, uma ação que fecha os alertas. Se você exibir a página de visão geral da semana anterior ao arquivamento do repositório, os dados de alerta do repositório só aparecerão quando você filtrar para mostrar dados de repositórios arquivados, porque o estado atual do repositório é arquivado. No entanto, os alertas aparecerão como abertos, uma vez que foram abertos durante esse período e a página de visão geral rastreia o estado histórico dos alertas.

Observação: As exibições de resumo ("Visão geral", "Cobertura" e "Risco") mostram dados apenas para alertas de alta confiança. Alertas Code scanning de ferramentas de terceiros e alertas secret scanning para diretórios ignorados e alertas que não são de provedor são todos omitidos dessas exibições. Consequentemente, as exibições de alerta individuais podem incluir um número maior de alertas abertos e fechados.

Exibir o painel de visão geral de segurança

  1. No GitHub.com, navegue até a página principal da organização.

  2. No nome da organização, clique em Segurança do .

    Captura de tela da barra de navegação horizontal para uma organização. Uma guia, rotulada com um ícone de escudo e "Segurança", tem um contorno laranja.

  3. A página de visão geral é a exibição principal que você verá depois de clicar na guia “Segurança". Para acessar o painel por outra página de visão geral de segurança, na barra lateral, clique em Visão geral.

  4. Use as opções na parte superior da página de visão geral para filtrar o grupo de alertas cujas métricas você deseja ver. Todos os dados e métricas da página serão alterados à medida que você ajustar os filtros.

    • Use o seletor de data para definir o intervalo de tempo para o qual você deseja exibir atividade e métricas de alerta.
    • Clique na caixa de pesquisa para adicionar mais filtros sobre alertas e métricas exibidos.

    Captura de tela da página de visão geral de segurança de uma organização As opções de filtragem são descritas em laranja escuro, incluindo o seletor de data e o campo de pesquisa.

  5. Para o gráfico de tendências de alerta na parte superior da página, você pode clicar em Alertas abertos ou Alertas fechados para alternar entre mostrar as tendências para alertas abertos ou fechados. A alternância só afetará o gráfico de tendências de alerta. Para obter mais informações, confira "Gráfico de tendências de alerta".

Noções básicas sobre o painel de visão geral

O gráfico de tendências de alerta mostra a alteração no número de alertas na sua organização durante o período de tempo escolhido. Os alertas são agrupados por gravidade. Você pode alternar o gráfico entre alertas abertos e fechados.

Os alertas abertos incluem alertas de segurança abertos recém-criados e existentes. Os novos alertas são representados nas suas datas de criação, enquanto alertas que existiam antes do período de tempo escolhido são representados no início do período. Depois que um alerta é corrigido ou descartado, ele não é incluído no gráfico. Em vez disso, o alerta será movido para o gráfico de alertas fechados.

Os alertas fechados incluem alertas de segurança que foram corrigidos ou descartados com êxito antes ou durante o período de tempo escolhido. Os alertas fechados durante o período de tempo são representados no gráfico em suas datas de fechamento, enquanto os alertas corrigidos ou descartados antes do período de tempo escolhido são representados no início do período.

Idade dos alertas

A métrica "Idade dos alertas" é a média de idade de todos os alertas que ainda estão abertos no final do período de tempo escolhido.

A idade de cada alerta aberto é calculada subtraindo a data em que o alerta foi criado da data em que o período de tempo escolhido termina. Para alertas reabertos, a idade é calculada subtraindo a data de criação original em vez da data em que o alerta foi reaberto.

Segredos ignorados ou bloqueados

A métrica "Segredos ignorados/bloqueados" mostra a proporção de segredos ignorados em relação ao total de segredos bloqueados pela proteção push.

Você também pode ver quantos segredos foram bloqueados com sucesso, o que é calculado subtraindo o número de segredos ignorados do número total de segredos bloqueados pela proteção push. Um segredo é considerado como tendo sido bloqueado com sucesso quando foi corrigido e não confirmado no repositório.

Para obter mais informações sobre métricas de proteção push de verificação de segredos, confira "Exibir métricas para proteção por push de verificação de segredo em sua organização."

MTTR (tempo médio para corrigir).

A métrica "Tempo médio para corrigir" é a média de idade de todos os alertas que foram corrigidos ou descartados no período de tempo escolhido. Os alertas que foram fechados como "falso positivo" são excluídos.

A idade de cada alerta fechado é calculada subtraindo-se a data em que o alerta foi criado da data em que o alerta foi fechado pela última vez durante o período de tempo escolhido. Para alertas reabertos, a idade é calculada subtraindo a data de criação original em vez da data em que o alerta foi reaberto.

Taxa de resolução líquida

A métrica "Taxa de resolução líquida" é a taxa na qual os alertas estão sendo fechados. Essa métrica é semelhante à medição da "velocidade do desenvolvedor", refletindo a velocidade e a eficiência com que os alertas são resolvidos.

A taxa é calculada dividindo o número de alertas que foram fechados e permaneceram fechados durante o período de tempo escolhido, pelo número de alertas criados durante o período de tempo.

Nota: A taxa de resolução líquida leva em conta quaisquer alertas novos e fechados durante o período de tempo escolhido. Isso significa que o conjunto de novos alertas e o conjunto de alertas fechados utilizados para o cálculo não correspondem necessariamente, uma vez que podem representar diferentes populações de alertas.

Os alertas que são reabertos e fechados novamente durante o período de tempo escolhido são ignorados.

Gráfico de atividade de alerta

Expandindo o gráfico de tendências de alerta, o gráfico de atividade de alerta mostra entradas e saídas de alertas durante o período de tempo escolhido.

As barras verdes representam o número de novos alertas criados durante o período de tempo segmentado. As barras roxas representam o número de alertas que foram fechados durante o período de tempo segmentado. A linha pontilhada azul representa a atividade de alerta líquido, que é a diferença entre alertas novos e fechados.

Análise de impacto para repositórios

A tabela de análise de impacto mostra os 10 principais repositórios com mais alertas abertos no final do período de tempo escolhido, classificados pelo número total de alertas abertos. Para cada repositório, o número total de alertas abertos é mostrado com uma divisão por gravidade.