Skip to main content

Filtrando alertas na visão geral de segurança

Use os filtros para ver categorias específicas de alertas

Organization owners and security managers can access the security overview for organizations. Os integrantes de uma equipe podem visualizar a visão geral de segurança dos repositórios para os quais a equipe tem privilégios de administrador.

A visão geral de segurança para sua organização está disponível se você tiver uma licença para Segurança Avançada GitHub. Para obter mais informações, consulte "Sobre Segurança Avançada GitHub".

Nota: A visão geral de segurança está atualmente na versão beta e sujeita a alterações.

Sobre a filtragem da visão geral de segurança

Você pode usar filtros na visão geral de segurança para restringir seu foco baseado em uma série de fatores como, por exemplo, o nível de risco de alerta, tipo de alerta e habilitação do recurso. Diferentes filtros estão disponíveis dependendo da exibição específica e se sua análise está no nível de organização, equipe ou repositório.

Filtrar por repositório

Disponível em todos os níveis da organização e no nível da equipe.

QualifierDescrição
repo:REPOSITORY-NAMEExibe alertas para o repositório especificado.

Filtrar se as funcionalidades de segurança estão habilitadas

Disponível no nível da organização e na visão geral do nível da equipe.

QualifierDescrição
code-scanning:enabledExibe repositórios com Varredura de código habilitado.
code-scanning:not-enabledExibe repositórios que não têm Varredura de código habilitado.
secret-scanning:enabledExibe repositórios com varredura secreta habilitado.
secret-scanning:not-enabledExibe repositórios com varredura secreta habilitado.
dependabot:enabledExibe repositórios com Alertas do Dependabot habilitado.
dependabot:not-enabledExibe repositórios que não têm Alertas do Dependabot habilitado.
not-enabled:anyExibe repositórios com pelo menos um recurso de segurança que não está habilitado.

Filtrar por tipo de repositório

Disponível no nível da organização e na visão geral do nível da equipe.

QualifierDescrição
is:publicExibe repositórios públicos.
is:internalExibe repositórios internos.
is:privateExibe repositórios privados.

Filtrar por nível de risco para repositórios

O nível de risco para um repositório é determinado pelo número e gravidade dos alertas de funcionalidades de segurança. Se uma ou mais funcionalidades de segurança não estiverem habilitadas para um repositório, o repositório terá um nível de risco desconhecido. Se um repositório não tiver riscos detectados por funcionalidades de segurança, o repositório terá um nível claro de risco. Disponível na visão geral no nível da organização.

QualifierDescrição
risk:highExibe repositórios que estão em alto risco.
risk:mediumExibe repositórios que estão em risco médio.
risk:lowExibe repositórios que estão em risco baixo.
risk:unknownExibir repositórios que estão com um nível de risco desconhecido.
risk:clearExibe repositórios que não tem um nível de risco identificado.

Filtrar por número de alertas

Disponível na visão geral no nível da organização.

QualifierDescrição
code-scanning:nExibe repositórios que têm n alertas de Varredura de código. Este qualificador pode usar os operadores de comperação =, > e <.
secret-scanning:nExibe repositórios que têm n alertas de varredura secreta. Este qualificador pode usar os operadores de comperação =, > e <.
dependabot:nExibir repositórios que têm n Alertas do Dependabot. Este qualificador pode usar os operadores de comperação =, > e <.

Filtrar por equipe

Disponível na visão geral no nível da organização.

QualifierDescrição
team:TEAM-NAMEExibe os repositórios para os quais TEAM-NAME tem privilégios de administrador.

Filtrar por tópico

Disponível na visão geral no nível da organização.

QualifierDescrição
topic:TOPIC-NAMEExibe repositórios que são classificados com o TOPIC-NAME.

Filtrar por tipos de segredo

Disponível nas visualizações de alerta de segredos.

QualifierDescrição
secret-type:SERVICE_PROVIDERExibe alertas para o segredo e provedor especificados. Para obter mais informações, consulte "Padrões de Varredura secreta."
secret-type:CUSTOM-PATTERNExibe alertas de segredos que correspondem ao padrão personalizado especificado. Para obter mais informações, consulte "Definindo padrões personalizados para digitalização de segredo. "

Filtrar por provedor

Disponível nas visualizações de alerta de segredos.

QualifierDescrição
provider:PROVIDER_NAMEExibe alertas para todos os problemas de segredos por provedor especificado. Para obter mais informações, consulte "Padrões de Varredura secreta."