Sobre a visão geral da filtragem de segurança
Você pode usar filtros em uma visão geral de segurança para restringir seu foco baseado em uma série de fatores como, por exemplo, o nível de risco de alerta, tipo de alerta e habilitação do recurso. Há diferentes filtros disponíveis, dependendo da exibição específica e se você está exibindo dados no nível de empresa ou organização.
Filtragem por repositório
Qualificador | Descrição |
---|---|
repo:REPOSITORY-NAME | Exibe dados do repositório especificado. |
Filtrar se as funcionalidades de segurança estão habilitadas
Nos exemplos abaixo, substitua :enabled
por :not-enabled
para ver repositórios em que os recursos de segurança não estão habilitados. Esses qualificadores estão disponíveis nas principais exibições resumidas.
Qualificador | Descrição |
---|---|
code-scanning:enabled | Exibe os repositórios com code scanning configurada. |
dependabot:enabled | Exibe os repositórios com Dependabot alerts habilitado. |
secret-scanning:enabled | Exibe os repositórios com alertas de verificação de segredo habilitados. |
not-enabled:any | Exibe repositórios com pelo menos um recurso de segurança que não está habilitado. |
Filtrar por tipo de repositório
Esses qualificadores estão disponíveis nas principais exibições resumidas.
| Qualificador | Descrição |
| -------- | -------- | | is:public
| Exibe os repositórios públicos. | | is:internal
| Exibir repositórios internos. | | is:private
| Exibir repositórios privados. | | archived:true
| Exibe os repositórios arquivados. | | archived:false
| Omitir repositórios arquivados. |
Filtrar por nível de risco para repositórios
O nível de risco para um repositório é determinado pelo número e gravidade dos alertas de funcionalidades de segurança. Se uma ou mais funcionalidades de segurança não estiverem habilitadas para um repositório, o repositório terá um nível de risco desconhecido. Se um repositório não tiver riscos detectados por funcionalidades de segurança, o repositório terá um nível claro de risco.
Qualificador | Descrição |
---|---|
risk:high | Exibe repositórios que estão em alto risco. |
risk:medium | Exibe repositórios que estão em risco médio. |
risk:low | Exibe repositórios que estão em risco baixo. |
risk:unknown | Exibir repositórios que estão com um nível de risco desconhecido. |
risk:clear | Exibe repositórios que não tem um nível de risco identificado. |
Filtrar por número de alertas
Esses qualificadores estão disponíveis nas principais exibições de resumo.
Qualificador | Descrição |
---|---|
code-scanning:NUMBER | Exibe os repositórios com NUMBER alertas de code scanning. Esse qualificador pode usar os operadores de comparação = , > e < . |
secret-scanning:NUMBER | Exibe os repositórios com NUMBER alertas de verificação de segredo. Esse qualificador pode usar os operadores de comparação = , > e < . |
dependabot:NUMBER | Exibe os repositórios com NUMBER Dependabot alerts. Esse qualificador pode usar os operadores de comparação = , > e < . |
Filtrar por equipe
Esses qualificadores estão disponíveis nas exibições de resumo do main.
Qualificador | Descrição |
---|---|
team:TEAM-NAME | Exibe os repositórios aos quais TEAM-NAME tem acesso de administrador. |
Filtrar por tópico
Esses qualificadores estão disponíveis nas exibições de resumo do main.
Qualificador | Descrição |
---|---|
topic:TOPIC-NAME | Exibe os repositórios classificados com TOPIC-NAME. Para saber mais sobre tópicos do repositório, confira "Classificar repositório com tópicos." |
Filtros adicionais para exibições de alerta do code scanning
Todos os alertas de digitalização de códigos têm uma das categorias exibidas abaixo. Você pode clicar em qualquer resultado para ver todos os detalhes da consulta pertinente e a linha de código que acionou o alerta.
Qualificador | Descrição |
---|---|
severity:critical | Exibe alertas de code scanning categorizados como críticos. |
severity:high | Exibe alertas de code scanning categorizados como altos. |
severity:medium | Exibe alertas de code scanning categorizados como médios. |
severity:low | Exibe alertas de code scanning categorizados como baixos. |
severity:error | Exibe alertas de code scanning categorizados como erros. |
severity:warning | Exibe alertas de code scanning categorizados como avisos. |
severity:note | Exibe alertas de code scanning categorizados como observações. |
Filtros adicionais para exibições de alerta do secret scanning
Qualificador | Descrição |
---|---|
provider:PROVIDER_NAME | Exibe alertas para todos os problemas de segredos por provedor especificado. |
secret-type:SERVICE_PROVIDER | Exibe alertas para o segredo e provedor especificados. |
secret-type:CUSTOM-PATTERN | Exibe alertas de segredos que correspondem ao padrão personalizado especificado. |
Para obter mais informações, confira "Padrões de digitalização de segredo".