Sobre a visão geral da filtragem de segurança
Você pode usar filtros em uma visão geral de segurança para restringir seu foco baseado em uma série de fatores como, por exemplo, o nível de risco de alerta, tipo de alerta e habilitação do recurso. Há diferentes filtros disponíveis, dependendo da exibição específica e se você está exibindo dados no nível de empresa ou organização.
Filtragem por repositório
A visão geral de segurança dá suporte à pesquisa de texto livre para repositórios. Com a pesquisa de texto livre, você pode pesquisar um palavra-chave e repositórios com nomes que contêm esse palavra-chave serão exibidos. Por exemplo, se você pesquisar "test", os resultados da pesquisa incluirão "test-repository" e "octocat-testing".
Para executar uma pesquisa exata para um único repositório, use o qualificador repo. Se você não digitar o nome do repositório exatamente como ele aparece, o repositório não será encontrado.
| Qualificador | Descrição |
|---|---|
repo:REPOSITORY-NAME | Exibe dados do repositório especificado. |
Filtrar se as funcionalidades de segurança estão habilitadas
Nos exemplos abaixo, substitua :enabled por :not-enabled para ver repositórios em que os recursos de segurança não estão habilitados. Esses qualificadores estão disponíveis nas principais exibições resumidas.
| Qualificador | Descrição |
|---|---|
code-scanning:enabled | Exibe os repositórios com code scanning configurada. |
dependabot:enabled | Exibe os repositórios com Dependabot alerts habilitado. |
secret-scanning:enabled | Exibe os repositórios com alertas de verificação de segredo habilitados. |
not-enabled:any | Exibe repositórios com pelo menos um recurso de segurança que não está habilitado. |
Filtrar por tipo de repositório
Esses qualificadores estão disponíveis nas principais exibições resumidas.
| Qualificador | Descrição |
|---|---|
is:public | Exibe os repositórios públicos. |
is:internal | Exibir repositórios internos. |
is:private | Exibir repositórios privados. |
archived:true | Exibe os repositórios arquivados. |
archived:false | Omitir repositórios arquivados. |
Filtrar por nível de risco para repositórios
O nível de risco para um repositório é determinado pelo número e gravidade dos alertas de funcionalidades de segurança. Se uma ou mais funcionalidades de segurança não estiverem habilitadas para um repositório, o repositório terá um nível de risco desconhecido. Se um repositório não tiver riscos detectados por funcionalidades de segurança, o repositório terá um nível claro de risco.
| Qualificador | Descrição |
|---|---|
risk:high | Exibe repositórios que estão em alto risco. |
risk:medium | Exibe repositórios que estão em risco médio. |
risk:low | Exibe repositórios que estão em risco baixo. |
risk:unknown | Exibir repositórios que estão com um nível de risco desconhecido. |
risk:clear | Exibe repositórios que não tem um nível de risco identificado. |
Filtrar por número de alertas
Esses qualificadores estão disponíveis nas principais exibições de resumo.
| Qualificador | Descrição |
|---|---|
code-scanning-alerts:NUMBER | Exibe os repositórios com NUMBER alertas de code scanning. Esse qualificador pode usar os operadores de comparação =, > e <. |
secret-scanning-alerts:NUMBER | Exibe os repositórios com NUMBER alertas de verificação de segredo. Esse qualificador pode usar os operadores de comparação =, > e <. |
dependabot-alerts:NUMBER | Exibe os repositórios com NUMBER Dependabot alerts. Esse qualificador pode usar os operadores de comparação =, > e <. |
Filtrar por equipe
Esses qualificadores estão disponíveis nas exibições de resumo do main.
| Qualificador | Descrição |
|---|---|
team:TEAM-NAME | Exibe os repositórios aos quais TEAM-NAME tem acesso de administrador. |
Filtrar por tópico
Esses qualificadores estão disponíveis nas exibições de resumo do main.
| Qualificador | Descrição |
|---|---|
topic:TOPIC-NAME | Exibe os repositórios classificados com TOPIC-NAME. Para saber mais sobre tópicos do repositório, confira "Classificar repositório com tópicos." |
Filtros adicionais para exibições de alerta do Dependabot
Você pode filtrar a exibição para mostrar Dependabot alerts que estão prontos para correção ou naqueles em que há informações adicionais sobre exposição disponíveis. Você pode clicar em qualquer resultado para ver os detalhes completos do alerta.
| Qualificador | Descrição |
|---|---|
has:patch | Exibe alertas de Dependabot para vulnerabilidades em que uma versão segura já está disponível. |
Filtros adicionais para exibições de alerta do code scanning
Todos os alertas de digitalização de códigos têm uma das categorias exibidas abaixo. Você pode clicar em qualquer resultado para ver todos os detalhes da consulta pertinente e a linha de código que acionou o alerta.
| Qualificador | Descrição |
|---|---|
is:open | Exibe alertas abertos de code scanning. |
is:closed | Exibe alertas fechados de code scanning. |
resolution:false-positive | Exibe alertas fechados de code scanning como "falsos positivos". |
resolution:fixed | Exibe alertas fechados de code scanning como "corrigidos". |
resolution:used-in-tests | Exibe alertas fechados de code scanning como "usados em testes". |
resolution:wont-fix | Exibe alertas fechados de code scanning como "não é possível corrigir". |
rule:RULE-NAME | Exibe alertas abertos de code scanning para a regra especificada. |
severity:critical | Exibe alertas de code scanning categorizados como críticos. |
severity:high | Exibe alertas de code scanning categorizados como altos. |
severity:medium | Exibe alertas de code scanning categorizados como médios. |
severity:low | Exibe alertas de code scanning categorizados como baixos. |
severity:error | Exibe alertas de code scanning categorizados como erros. |
severity:warning | Exibe alertas de code scanning categorizados como avisos. |
severity:note | Exibe alertas de code scanning categorizados como observações. |
sort:created-desc | Exibe alertas de code scanning do mais novo para o mais antigo. |
sort:created-asc | Exibe alertas de code scanning do mais antigo para o mais novo. |
sort:updated-desc | Exibe alertas de code scanning do atualizado mais recentemente para o atualizado menos recente. |
sort:updated-asc | Exibe alertas de code scanning do atualizado menos recentemente para o atualizado mais recente. |
tool:TOOL-NAME | Exibe alertas de code scanning detectados pela ferramenta especificada. |
Filtros adicionais para exibições de alerta do secret scanning
| Qualificador | Descrição |
|---|---|
provider:PROVIDER-NAME | Exibe alertas para todos os problemas de segredos por provedor especificado. |
secret-type:PROVIDER-PATTERN | Exibe alertas para o segredo e provedor especificados. |
secret-type:CUSTOM-PATTERN | Exibe alertas de segredos que correspondem ao padrão personalizado especificado. |
is:open | Exibe alertas abertos de secret scanning. |
is:closed | Exibe alertas fechados de secret scanning. |
resolution:false-positive | Exibe alertas fechados de secret scanning como "falsos positivos". |
resolution:pattern-deleted | Exibe alertas fechados de secret scanning como "padrão excluído". |
resolution:pattern-edited | Exibe alertas fechados de secret scanning como "padrão editado". |
resolution:revoked | Exibe alertas fechados de secret scanning como "revogados". |
resolution:used-in-tests | Exibe alertas fechados de secret scanning como "usados em testes". |
resolution:wont-fix | Exibe alertas fechados de secret scanning como "não é possível corrigir". |
sort:created-desc | Exibe alertas de secret scanning do mais novo para o mais antigo. |
sort:created-asc | Exibe alertas de secret scanning do mais antigo para o mais novo. |
sort:updated-desc | Exibe alertas de secret scanning do atualizado mais recentemente para o atualizado menos recente. |
sort:updated-asc | Exibe alertas de secret scanning do atualizado menos recentemente para o atualizado mais recente. |
Para obter mais informações, confira "Padrões de digitalização de segredo".