Nota: A visão geral de segurança está atualmente na versão beta e sujeita a alterações.
Sobre a filtragem da visão geral de segurança
Você pode usar filtros na visão geral de segurança para restringir seu foco baseado em uma série de fatores como, por exemplo, o nível de risco de alerta, tipo de alerta e habilitação do recurso. Diferentes filtros estão disponíveis dependendo da exibição específica e se sua análise está no nível de organização, equipe ou repositório.
Filtrar por repositório
Disponível em todos os níveis da organização e no nível da equipe.
Qualifier | Descrição |
---|---|
repo:REPOSITORY-NAME | Exibe alertas para o repositório especificado. |
Filtrar se as funcionalidades de segurança estão habilitadas
Disponível no nível da organização e na visão geral do nível da equipe.
Qualifier | Descrição |
---|---|
code-scanning:enabled | Exibe repositórios com Varredura de código habilitado. |
code-scanning:not-enabled | Exibe repositórios que não têm Varredura de código habilitado. |
secret-scanning:enabled | Exibe repositórios com varredura secreta habilitado. |
secret-scanning:not-enabled | Exibe repositórios com varredura secreta habilitado. |
dependabot:enabled | Exibe repositórios com Alertas do Dependabot habilitado. |
dependabot:not-enabled | Exibe repositórios que não têm Alertas do Dependabot habilitado. |
not-enabled:any | Exibe repositórios com pelo menos um recurso de segurança que não está habilitado. |
Filtrar por tipo de repositório
Disponível no nível da organização e na visão geral do nível da equipe.
Qualifier | Descrição |
---|---|
is:public | Exibe repositórios públicos. |
is:internal | Exibe repositórios internos. |
is:private | Exibe repositórios privados. |
Filtrar por nível de risco para repositórios
O nível de risco para um repositório é determinado pelo número e gravidade dos alertas de funcionalidades de segurança. Se uma ou mais funcionalidades de segurança não estiverem habilitadas para um repositório, o repositório terá um nível de risco desconhecido. Se um repositório não tiver riscos detectados por funcionalidades de segurança, o repositório terá um nível claro de risco. Disponível na visão geral no nível da organização.
Qualifier | Descrição |
---|---|
risk:high | Exibe repositórios que estão em alto risco. |
risk:medium | Exibe repositórios que estão em risco médio. |
risk:low | Exibe repositórios que estão em risco baixo. |
risk:unknown | Exibir repositórios que estão com um nível de risco desconhecido. |
risk:clear | Exibe repositórios que não tem um nível de risco identificado. |
Filtrar por número de alertas
Disponível na visão geral no nível da organização.
Qualifier | Descrição |
---|---|
code-scanning:n | Exibe repositórios que têm n alertas de Varredura de código. Este qualificador pode usar os operadores de comperação = , > e < . |
secret-scanning:n | Exibe repositórios que têm n alertas de varredura secreta. Este qualificador pode usar os operadores de comperação = , > e < . |
dependabot:n | Exibir repositórios que têm n Alertas do Dependabot. Este qualificador pode usar os operadores de comperação = , > e < . |
Filtrar por equipe
Disponível na visão geral no nível da organização.
Qualifier | Descrição |
---|---|
team:TEAM-NAME | Exibe os repositórios para os quais TEAM-NAME tem privilégios de administrador. |
Filtrar por tópico
Disponível na visão geral no nível da organização.
Qualifier | Descrição |
---|---|
topic:TOPIC-NAME | Exibe repositórios que são classificados com o TOPIC-NAME. |
Filtrar por tipos de segredo
Disponível nas visualizações de alerta de segredos.
Qualifier | Descrição |
---|---|
secret-type:SERVICE_PROVIDER | Exibe alertas para o segredo e provedor especificados. Para obter mais informações, consulte "Padrões de Varredura secreta." |
secret-type:CUSTOM-PATTERN | Exibe alertas de segredos que correspondem ao padrão personalizado especificado. Para obter mais informações, consulte "Definindo padrões personalizados para digitalização de segredo. " |
Filtrar por provedor
Disponível nas visualizações de alerta de segredos.
Qualifier | Descrição |
---|---|
provider:PROVIDER_NAME | Exibe alertas para todos os problemas de segredos por provedor especificado. Para obter mais informações, consulte "Padrões de Varredura secreta." |