Exibir métricas para proteção por push para a verificação de segredos

Você pode usar a visão geral de segurança para ver como a secret scanning proteção por push está sendo executada nos repositórios em toda a organização , e para identificar repositórios em que talvez seja necessário tomar medidas.

Quem pode usar esse recurso?

O acesso requer:

  • Exibições da organização: acesso para gravação a repositórios na organização
  • Exibições corporativas: proprietários da organização e gerentes de segurança

Neste artigo

Note

As métricas de Secret scanning para a proteção por push estão em beta e sujeitas a alterações.

Sobre a métrica de proteção por push de secret scanning

A visão geral das métricas para a proteção por push secret scanning ajuda você a entender a eficiência da proteção contra vazamentos de segurança em sua organização. Você pode usar as métricas para avaliar o desempenho da proteção por push e identificar facilmente os repositórios em que talvez seja necessário tomar medidas para evitar vazamentos de informações confidenciais.

A visão geral mostra um resumo de quantos pushes contendo segredos foram bloqueados com êxito pela proteção por push, bem como quantas vezes a proteção por push foi ignorada.

Você também pode encontrar métricas mais granulares, como:

  • Os tipos de segredo que foram mais bloqueados ou ignorados
  • Os repositórios que tiveram a maioria dos pushes bloqueada
  • Os repositórios que estão mais ignorando a proteção por push
  • A distribuição percentual dos motivos que os usuários dão quando ignoram a proteção

Use o seletor de data para definir o intervalo de tempo para o qual você deseja exibir a atividade e as métricas de alertas e clique na caixa de pesquisa para adicionar mais filtros aos alertas e métricas exibidos. Para saber mais, confira Visão geral da filtragem de alertas na segurança.

Você poderá ver as métricas de secret scanning se tiver:

As métricas são baseadas na atividade do período padrão ou do período selecionado.

Exibir as métricas de proteção por push de secret scanning para uma organização

  1. Em GitHub, acesse a página principal da organização.

  2. No nome da organização, clique em Segurança do .

    Captura de tela da barra de navegação horizontal para uma organização. Uma guia, rotulada com um ícone de escudo e "Segurança", tem um contorno laranja.

  3. Na barra lateral, em "Métricas", clique em Secret scanning .

  4. Clique em um repositório ou tipo de segredo individual para ver o alertas de verificação de segredo associado para sua organização.

  5. Use as opções na parte superior da página para filtrar o grupo de repositórios para os quais você quiser visualizar as métricas secret scanning.

    • Use o seletor de data para definir o intervalo de tempo para o qual você quer exibir as métricas. Observe que a data usada pelo seletor de data corresponde à data em que um segredo foi ignorado.
    • Clique na caixa de pesquisa para adicionar mais filtros nas métricas secret scanning exibidas. Para obter mais informações, confira "Visão geral da filtragem de alertas na segurança".