Skip to main content

Esta versão do GitHub Enterprise foi descontinuada em 2023-01-18. Nenhum lançamento de patch será feito, mesmo para questões críticas de segurança. Para obter melhor desempenho, segurança aprimorada e novos recursos, atualize para a última versão do GitHub Enterprise. Para obter ajuda com a atualização, entre em contato com o suporte do GitHub Enterprise.

Filtrando alertas na visão geral de segurança

Use filtros para exibir categorias específicas de alertas

Who can use this feature

Os proprietários da organização e os gerentes de segurança podem acessar a visão geral de segurança no nível da organização. Os membros de uma equipe podem ver a visão geral de segurança para repositórios para os quais a equipe tem privilégios de administrador.

A visão geral de segurança para sua organização estará disponível se você tiver uma licença do GitHub Advanced Security. Para obter mais informações, confira "Sobre o GitHub Advanced Security".

Observação: a visão geral de segurança está atualmente em versão beta e sujeita a alterações.

Sobre a filtragem da visão geral de segurança

Você pode usar filtros em uma visão geral de segurança para restringir seu foco baseado em uma série de fatores como, por exemplo, o nível de risco de alerta, tipo de alerta e habilitação do recurso. Há diferentes filtros disponíveis, dependendo da exibição específica.

Filtragem por repositório

QualificadorDescrição
repo:REPOSITORY-NAMEExibe dados do repositório especificado.

Filtrar se as funcionalidades de segurança estão habilitadas

Nos exemplos abaixo, substitua :enabled por :not-enabled para ver repositórios em que os recursos de segurança não estão habilitados. Esses qualificadores estão disponíveis nas principais exibições resumidas.

QualificadorDescrição
code-scanning:enabledExibe os repositórios com code scanning configurada.
dependabot:enabledExibe os repositórios com Dependabot alerts habilitado.
secret-scanning:enabledExibe os repositórios com secret scanning alerts habilitados.
not-enabled:anyExibe repositórios com pelo menos um recurso de segurança que não está habilitado.

Filtrar por tipo de repositório

Esses qualificadores estão disponíveis nas principais exibições resumidas.

| Qualificador | Descrição | | -------- | -------- | | is:public | Exibe os repositórios públicos. | | is:internal | Exibir repositórios internos. | | is:private | Exibir repositórios privados. | | archived:true | Exibe os repositórios arquivados. | | archived:false | Omitir repositórios arquivados. |

Filtrar por número de alertas

Esses qualificadores estão disponíveis nas principais exibições de resumo.

QualificadorDescrição
code-scanning:NUMBERExibe os repositórios com NUMBER alertas de code scanning. Esse qualificador pode usar os operadores de comparação =, > e <.
secret-scanning:NUMBERExibe os repositórios com NUMBER secret scanning alerts. Esse qualificador pode usar os operadores de comparação =, > e <.
dependabot:NUMBERExibe os repositórios com NUMBER Dependabot alerts. Esse qualificador pode usar os operadores de comparação =, > e <.

Filtrar por equipe

Esses qualificadores estão disponíveis nas principais exibições resumidas.

QualificadorDescrição
team:TEAM-NAMEExibe os repositórios aos quais TEAM-NAME tem acesso de administrador.

Filtrar por tópico

Esses qualificadores estão disponíveis nas principais exibições resumidas.

QualificadorDescrição
topic:TOPIC-NAMEExibe os repositórios classificados com TOPIC-NAME.

Filtros adicionais para exibições de alerta do secret scanning

QualificadorDescrição
provider:PROVIDER_NAMEExibe alertas para todos os problemas de segredos por provedor especificado.
secret-type:SERVICE_PROVIDERExibe alertas para o segredo e provedor especificados.
secret-type:CUSTOM-PATTERNExibe alertas de segredos que correspondem ao padrão personalizado especificado.

Para obter mais informações, confira "Padrões da Secret scanning".