Observação: as métricas Secret scanning para um push de proteção estão atualmente em versão beta e sujeitas a alterações.
Sobre a métrica de proteção por push de secret scanning
Se você for um proprietário da organização ou gerenciador de segurança, a visão geral das métricas do secret scanning ajuda você a entender o quão bem você está impedindo vazamentos de segurança na sua organização. Você pode usar as métricas para avaliar o desempenho da proteção por push e identificar facilmente os repositórios em que talvez seja necessário tomar medidas para evitar vazamentos de informações confidenciais.
A visão geral mostra um resumo de quantos pushes contendo segredos foram bloqueados com êxito em toda a sua organização pela proteção por push, bem como quantas vezes a proteção por push foi ignorada.
Você também pode encontrar métricas mais granulares, como:
- Os tipos de segredo que foram mais bloqueados ou ignorados
- Os repositórios que tiveram a maioria dos pushes bloqueada
- Os repositórios que estão mais ignorando a proteção por push
- A distribuição percentual dos motivos que os usuários dão quando ignoram a proteção
As métricas são baseadas na atividade do período padrão ou do período selecionado.
Exibir as métricas de proteção por push de secret scanning
-
No sua instância do GitHub Enterprise Server, navegue até a página principal da organização.
-
No nome da organização, clique em Segurança do .
-
Na barra lateral, em "Métricas", clique em Secret scanning .
-
Clique em um repositório ou tipo de segredo individual para ver o alertas de verificação de segredo associado para sua organização.