Skip to main content

Exibir métricas para proteção por push para a verificação de segredos

Você pode usar a visão geral de segurança para ver como a secret scanning proteção por push está sendo executada nos repositórios em toda a organização , e para identificar repositórios em que talvez seja necessário tomar medidas.

Quem pode usar esse recurso?

A visão geral de segurança de uma organização está disponível para todos os membros da organização. As exibições e os dados exibidos são determinados por sua função na organização e por suas permissões para repositórios individuais dentro da organização. Para obter mais informações, confira "Sobre a visão geral de segurança."

A visão geral de segurança de uma empresa mostra aos proprietários e aos gerentes de segurança os dados das organizações às quais eles têm acesso. Os proprietários de empresas só podem exibir dados para organizações em que são adicionados como proprietário da organização ou gerente de segurança. Para saber mais, confira "Gerenciando sua função em uma organização pertencente à sua empresa."

Todas as empresas e suas organizações têm uma visão geral de segurança. Se você usar os recursos do GitHub Advanced Security verá informações adicionais. Para obter mais informações, confira "Sobre a Segurança Avançada do GitHub".

Observação: as métricas Secret scanning para uma proteção por push estão atualmente em beta e sujeitas a alterações.

Sobre a métrica de proteção por push de secret scanning

A visão geral das métricas para a proteção por push secret scanning ajuda você a entender a eficiência da proteção contra vazamentos de segurança em sua organização. Você pode usar as métricas para avaliar o desempenho da proteção por push e identificar facilmente os repositórios em que talvez seja necessário tomar medidas para evitar vazamentos de informações confidenciais.

A visão geral mostra um resumo de quantos pushes contendo segredos foram bloqueados com êxito pela proteção por push, bem como quantas vezes a proteção por push foi ignorada.

Você também pode encontrar métricas mais granulares, como:

  • Os tipos de segredo que foram mais bloqueados ou ignorados
  • Os repositórios que tiveram a maioria dos pushes bloqueada
  • Os repositórios que estão mais ignorando a proteção por push
  • A distribuição percentual dos motivos que os usuários dão quando ignoram a proteção

As métricas são baseadas na atividade do período padrão ou do período selecionado.

Captura de tela da seção superior da exibição "Métricas" para verificação secreta na guia "Segurança" de uma organização.

Exibir as métricas de proteção por push de secret scanning para uma organização

  1. No sua instância do GitHub Enterprise Server, navegue até a página principal da organização.

  2. No nome da organização, clique em Segurança do .

    Captura de tela da barra de navegação horizontal para uma organização. Uma guia, rotulada com um ícone de escudo e "Segurança", tem um contorno laranja.

  3. Na barra lateral, em "Métricas", clique em Secret scanning .

  4. Clique em um repositório ou tipo de segredo individual para ver o alertas de verificação de segredo associado para sua organização.

  5. Use as opções na parte superior da página para filtrar o grupo de repositórios para os quais você quiser visualizar as métricas secret scanning.

    • Use o seletor de data para definir o intervalo de tempo para o qual você quer exibir as métricas. Observe que a data usada pelo seletor de data corresponde à data em que um segredo foi ignorado.
    • Clique na caixa de pesquisa para adicionar mais filtros nas métricas secret scanning exibidas. Para obter mais informações, confira "Visão geral da filtragem de alertas na segurança".