Skip to main content
We publish frequent updates to our documentation, and translation of this page may still be in progress. For the most current information, please visit the English documentation.
All products
Segurança do código

Filtrando alertas na visão geral de segurança

In this article

Use filtros para exibir categorias específicas de alertas

Who can use this feature

Os proprietários da organização e os gerentes de segurança podem acessar a visão geral de segurança no nível da organização e exibir os alertas por várias organizações por meio da visão geral de segurança no nível da empresa. Os proprietários de empresas só podem exibir repositórios e alertas para organizações em que são adicionados como proprietário da organização ou gerente de segurança. Os membros de uma equipe podem ver a visão geral de segurança para repositórios para os quais a equipe tem privilégios de administrador.

A visão geral de segurança para sua organização estará disponível se você tiver uma licença do GitHub Advanced Security. Para obter mais informações, confira "About GitHub Advanced Security".

Sobre a filtragem da visão geral de segurança

Você pode usar filtros em uma visão geral de segurança para restringir seu foco baseado em uma série de fatores como, por exemplo, o nível de risco de alerta, tipo de alerta e habilitação do recurso. Há diferentes filtros disponíveis, dependendo da exibição específica e se você está exibindo dados no nível de empresa ou organização.

Filtragem por repositório

QualificadorDescrição
repo:REPOSITORY-NAMEExibe dados do repositório especificado.

Filtrar se as funcionalidades de segurança estão habilitadas

Nos exemplos abaixo, substitua :enabled por :not-enabled para ver repositórios em que os recursos de segurança não estão habilitados. Esses qualificadores estão disponíveis nas principais exibições resumidas.

QualificadorDescrição
code-scanning:enabledExibe os repositórios com code scanning configurada.
dependabot:enabledExibe os repositórios com Dependabot alerts habilitado.
secret-scanning:enabledExibe os repositórios com alertas de verificação de segredo habilitados.
not-enabled:anyExibe repositórios com pelo menos um recurso de segurança que não está habilitado.

Filtrar por tipo de repositório

Esses qualificadores estão disponíveis nas principais exibições resumidas.

| Qualificador | Descrição | | -------- | -------- | | is:public | Exibe os repositórios públicos. | | is:internal | Exibir repositórios internos. | | is:private | Exibir repositórios privados. | | archived:true | Exibe os repositórios arquivados. | | archived:false | Omitir repositórios arquivados. |

Filtrar por nível de risco para repositórios

O nível de risco para um repositório é determinado pelo número e gravidade dos alertas de funcionalidades de segurança. Se uma ou mais funcionalidades de segurança não estiverem habilitadas para um repositório, o repositório terá um nível de risco desconhecido. Se um repositório não tiver riscos detectados por funcionalidades de segurança, o repositório terá um nível claro de risco.

QualificadorDescrição
risk:highExibe repositórios que estão em alto risco.
risk:mediumExibe repositórios que estão em risco médio.
risk:lowExibe repositórios que estão em risco baixo.
risk:unknownExibir repositórios que estão com um nível de risco desconhecido.
risk:clearExibe repositórios que não tem um nível de risco identificado.

Filtrar por número de alertas

Esses qualificadores estão disponíveis nas principais exibições de resumo.

QualificadorDescrição
code-scanning:NUMBERExibe os repositórios com NUMBER alertas de code scanning. Esse qualificador pode usar os operadores de comparação =, > e <.
secret-scanning:NUMBERExibe os repositórios com NUMBER alertas de verificação de segredo. Esse qualificador pode usar os operadores de comparação =, > e <.
dependabot:NUMBERExibe os repositórios com NUMBER Dependabot alerts. Esse qualificador pode usar os operadores de comparação =, > e <.

Filtrar por equipe

Esses qualificadores estão disponíveis nas principais exibições resumidas.

QualificadorDescrição
team:TEAM-NAMEExibe os repositórios aos quais TEAM-NAME tem acesso de administrador.

Filtrar por tópico

Esses qualificadores estão disponíveis nas principais exibições resumidas.

QualificadorDescrição
topic:TOPIC-NAMEExibe os repositórios classificados com TOPIC-NAME.

Filtros adicionais para exibições de alerta do code scanning

Todos os alertas de digitalização de códigos têm uma das categorias exibidas abaixo. Você pode clicar em qualquer resultado para ver todos os detalhes da consulta pertinente e a linha de código que acionou o alerta.

QualificadorDescrição
severity:criticalExibe alertas de code scanning categorizados como críticos.
severity:highExibe alertas de code scanning categorizados como altos.
severity:mediumExibe alertas de code scanning categorizados como médios.
severity:lowExibe alertas de code scanning categorizados como baixos.
severity:errorExibe alertas de code scanning categorizados como erros.
severity:warningExibe alertas de code scanning categorizados como avisos.
severity:noteExibe alertas de code scanning categorizados como observações.

Filtros adicionais para exibições de alerta do secret scanning

QualificadorDescrição
provider:PROVIDER_NAMEExibe alertas para todos os problemas de segredos por provedor especificado.
secret-type:SERVICE_PROVIDERExibe alertas para o segredo e provedor especificados.
secret-type:CUSTOM-PATTERNExibe alertas de segredos que correspondem ao padrão personalizado especificado.

Para obter mais informações, confira "Observação: o administrador do site precisa habilitar a secret scanning no sua instância do GitHub Enterprise Server para que você possa usar esse recurso. Para obter mais informações, confira "Configuring secret scanning for your appliance".".