Skip to main content

Filtrando alertas na visão geral de segurança

Use filtros para exibir categorias específicas de alertas

Who can use this feature

Organization owners and security managers can access the security overview for organizations. Members of a team can see the security overview for repositories that the team has admin privileges for.

A visão geral de segurança para sua organização estará disponível se você tiver uma licença do GitHub Advanced Security. Para obter mais informações, confira "Sobre o GitHub Advanced Security".

Observação: a visão geral de segurança está atualmente em versão beta e sujeita a alterações.

Sobre a filtragem da visão geral de segurança

Você pode usar filtros na visão geral de segurança para restringir seu foco baseado em uma série de fatores como, por exemplo, o nível de risco de alerta, tipo de alerta e habilitação do recurso. Há diferentes filtros disponíveis, dependendo da exibição específica e do nível em que a análise está, seja no nível da organização, da equipe ou do repositório.

Filtragem por repositório

Disponível em todos os níveis da organização e no nível da equipe.

QualificadorDescrição
repo:REPOSITORY-NAMEExibe alertas para o repositório especificado.

Filtrar se as funcionalidades de segurança estão habilitadas

Disponível no nível da organização e na visão geral do nível da equipe.

QualificadorDescrição
code-scanning:enabledExibe repositórios com code scanning habilitado.
code-scanning:not-enabledExibe repositórios que não têm code scanning habilitado.
secret-scanning:enabledExibe os repositórios que têm a secret scanning habilitada.
secret-scanning:not-enabledExibe os repositórios que têm a secret scanning habilitada.
dependabot:enabledExibe os repositórios com os Dependabot alerts habilitados.
dependabot:not-enabledExibe os repositórios que não têm Dependabot alerts habilitados.
not-enabled:anyExibe repositórios com pelo menos um recurso de segurança que não está habilitado.

Filtrar por tipo de repositório

Disponível no nível da organização e na visão geral do nível da equipe.

| Qualificador | Descrição | | -------- | -------- | | is:public | Exibe os repositórios públicos. | | is:internal | Exibe os repositórios internos. | | is:private | Exibe os repositórios privados. | | archived:true | Exibe os repositórios arquivados. | | archived:true | Exibe os repositórios arquivados. |

Filtrar por nível de risco para repositórios

O nível de risco para um repositório é determinado pelo número e gravidade dos alertas de funcionalidades de segurança. Se uma ou mais funcionalidades de segurança não estiverem habilitadas para um repositório, o repositório terá um nível de risco desconhecido. Se um repositório não tiver riscos detectados por funcionalidades de segurança, o repositório terá um nível claro de risco. Disponível na visão geral no nível da organização.

QualificadorDescrição
risk:highExibe repositórios que estão em alto risco.
risk:mediumExibe repositórios que estão em risco médio.
risk:lowExibe repositórios que estão em risco baixo.
risk:unknownExibir repositórios que estão com um nível de risco desconhecido.
risk:clearExibe repositórios que não tem um nível de risco identificado.

Filtrar por número de alertas

Disponível na visão geral no nível da organização.

QualificadorDescrição
code-scanning:nExibe os repositórios que têm n alertas da code scanning. Esse qualificador pode usar os operadores de comparação =, > e <.
secret-scanning:nExibe os repositórios que têm n alertas da secret scanning. Esse qualificador pode usar os operadores de comparação =, > e <.
dependabot:nExibe os repositórios que têm n Dependabot alerts. Esse qualificador pode usar os operadores de comparação =, > e <.

Filtrar por equipe

Disponível na visão geral no nível da organização.

QualificadorDescrição
team:TEAM-NAMEExibe os repositórios nos quais TEAM-NAME tem privilégios de administrador.

Filtrar por tópico

Disponível na visão geral no nível da organização.

QualificadorDescrição
topic:TOPIC-NAMEExibe os repositórios classificados com TOPIC-NAME.

Filtrar por tipos de segredo

Disponível nas visualizações de alerta de segredos.

QualificadorDescrição
secret-type:SERVICE_PROVIDERExibe alertas para o segredo e provedor especificados. Para obter mais informações, confira "Padrões da Secret scanning".
secret-type:CUSTOM-PATTERNExibe alertas de segredos que correspondem ao padrão personalizado especificado. Para obter mais informações, confira "Como definir padrões personalizados para a verificação de segredos".

Filtrar por provedor

Disponível nas visualizações de alerta de segredos.

QualificadorDescrição
provider:PROVIDER_NAMEExibe alertas para todos os problemas de segredos por provedor especificado. Para obter mais informações, confira "Padrões da Secret scanning".