Skip to main content

Visão geral da filtragem de alertas na segurança

Use filtros para exibir categorias específicas de alertas

Quem pode usar esse recurso

A visão geral de segurança de uma organização está disponível para todos os membros da organização. As exibições e os dados exibidos são determinados por sua função na organização e por suas permissões para repositórios individuais dentro da organização.

A visão geral de segurança de uma empresa mostra aos proprietários e aos gerentes de segurança os dados das organizações às quais eles têm acesso. Os proprietários de empresas só podem exibir dados para organizações em que são adicionados como proprietário da organização ou gerente de segurança. Para saber mais, confira "Gerenciando sua função em uma organização pertencente à sua empresa."

Todas as empresas e suas organizações têm uma visão geral de segurança. Se você usar os recursos do GitHub Advanced Security verá informações adicionais. Para obter mais informações, confira "Sobre a Segurança Avançada do GitHub".

Sobre a visão geral da filtragem de segurança

Você pode usar filtros em uma visão geral de segurança para restringir seu foco baseado em uma série de fatores como, por exemplo, o nível de risco de alerta, tipo de alerta e habilitação do recurso. Há diferentes filtros disponíveis, dependendo da exibição específica e se você está exibindo dados no nível de empresa ou organização.

As informações mostradas pela visão geral de segurança variam de acordo com o acesso aos repositórios, e de acordo com o uso ou não GitHub Advanced Security é usado por esses repositórios . Para obter mais informações, confira "Sobre a visão geral de segurança".

Filtragem por repositório

A visão geral de segurança dá suporte à pesquisa de texto livre para repositórios. Com a pesquisa de texto livre, você pode pesquisar um palavra-chave e repositórios com nomes que contêm esse palavra-chave serão exibidos. Por exemplo, se você pesquisar "test", os resultados da pesquisa incluirão "test-repository" e "octocat-testing".

Para executar uma pesquisa exata para um único repositório, use o qualificador repo. Se você não digitar o nome do repositório exatamente como ele aparece, o repositório não será encontrado.

QualificadorDescrição
repo:REPOSITORY-NAMEExibe dados do repositório especificado.

Filtrar se as funcionalidades de segurança estão habilitadas

Nos exemplos abaixo, substitua :enabled por :not-enabled para ver repositórios em que os recursos de segurança não estão habilitados. Esses qualificadores estão disponíveis nas principais exibições resumidas.

QualificadorDescrição
code-scanning:enabledExibe os repositórios com code scanning configurada.
dependabot:enabledExibe os repositórios com Dependabot alerts habilitado.
secret-scanning:enabledExibe os repositórios com alertas de verificação de segredo habilitados.
not-enabled:anyExibe repositórios com pelo menos um recurso de segurança que não está habilitado.

Filtrar por tipo de repositório

Esses qualificadores estão disponíveis nas principais exibições resumidas.

QualificadorDescrição
is:publicExibe os repositórios públicos.
is:internalExibir repositórios internos.
is:privateExibir repositórios privados.
archived:trueExibe os repositórios arquivados.
archived:falseOmitir repositórios arquivados.

Filtrar por nível de risco para repositórios

O nível de risco para um repositório é determinado pelo número e gravidade dos alertas de funcionalidades de segurança. Se uma ou mais funcionalidades de segurança não estiverem habilitadas para um repositório, o repositório terá um nível de risco desconhecido. Se um repositório não tiver riscos detectados por funcionalidades de segurança, o repositório terá um nível claro de risco.

QualificadorDescrição
risk:highExibe repositórios que estão em alto risco.
risk:mediumExibe repositórios que estão em risco médio.
risk:lowExibe repositórios que estão em risco baixo.
risk:unknownExibir repositórios que estão com um nível de risco desconhecido.
risk:clearExibe repositórios que não tem um nível de risco identificado.

Filtrar por número de alertas

Esses qualificadores estão disponíveis nas principais exibições resumidas.

QualificadorDescrição
code-scanning-alerts:NUMBERExibe os repositórios com NUMBER alertas de code scanning. Esse qualificador pode usar os operadores de comparação =, > e <.
secret-scanning-alerts:NUMBERExibe os repositórios com NUMBER alertas de verificação de segredo. Esse qualificador pode usar os operadores de comparação =, > e <.
dependabot-alerts:NUMBERExibe os repositórios com NUMBER Dependabot alerts. Esse qualificador pode usar os operadores de comparação =, > e <.

Filtrar por equipe

Esses qualificadores estão disponíveis nas exibições de resumo do main.

QualificadorDescrição
team:TEAM-NAMEExibe os repositórios aos quais TEAM-NAME tem acesso de administrador.

Filtrar por tópico

Esses qualificadores estão disponíveis nas exibições de resumo do main.

QualificadorDescrição
topic:TOPIC-NAMEExibe os repositórios classificados com TOPIC-NAME. Para saber mais sobre tópicos do repositório, confira "Classificar repositório com tópicos."

Filtros adicionais para exibições de alerta do Dependabot

Você pode filtrar a exibição para mostrar Dependabot alerts que estão prontos para correção ou naqueles em que há informações adicionais sobre exposição disponíveis. Você pode clicar em qualquer resultado para ver os detalhes completos do alerta.

QualificadorDescrição
has:patchExibe alertas de Dependabot para vulnerabilidades em que uma versão segura já está disponível.

Filtros adicionais para exibições de alerta do code scanning

Todos os alertas de digitalização de códigos têm uma das categorias exibidas abaixo. Você pode clicar em qualquer resultado para ver todos os detalhes da consulta pertinente e a linha de código que acionou o alerta.

QualificadorDescrição
is:openExibe alertas abertos de code scanning.
is:closedExibe alertas fechados de code scanning.
resolution:false-positiveExibe alertas fechados de code scanning como "falsos positivos".
resolution:fixedExibe alertas fechados de code scanning como "corrigidos".
resolution:used-in-testsExibe alertas fechados de code scanning como "usados em testes".
resolution:wont-fixExibe alertas fechados de code scanning como "não é possível corrigir".
rule:RULE-NAMEExibe alertas abertos de code scanning para a regra especificada.
severity:criticalExibe alertas de code scanning categorizados como críticos.
severity:highExibe alertas de code scanning categorizados como altos.
severity:mediumExibe alertas de code scanning categorizados como médios.
severity:lowExibe alertas de code scanning categorizados como baixos.
severity:errorExibe alertas de code scanning categorizados como erros.
severity:warningExibe alertas de code scanning categorizados como avisos.
severity:noteExibe alertas de code scanning categorizados como observações.
sort:created-descExibe alertas de code scanning do mais novo para o mais antigo.
sort:created-ascExibe alertas de code scanning do mais antigo para o mais novo.
sort:updated-descExibe alertas de code scanning do atualizado mais recentemente para o atualizado menos recente.
sort:updated-ascExibe alertas de code scanning do atualizado menos recentemente para o atualizado mais recente.
tool:TOOL-NAMEExibe alertas de code scanning detectados pela ferramenta especificada.

Filtros adicionais para exibições de alerta do secret scanning

QualificadorDescrição
provider:PROVIDER-NAMEExibe alertas para todos os problemas de segredos por provedor especificado.
secret-type:PROVIDER-PATTERNExibe alertas para o segredo e provedor especificados.
secret-type:CUSTOM-PATTERNExibe alertas de segredos que correspondem ao padrão personalizado especificado.
is:openExibe alertas abertos de secret scanning.
is:closedExibe alertas fechados de secret scanning.
resolution:false-positiveExibe alertas fechados de secret scanning como "falsos positivos".
resolution:pattern-deletedExibe alertas fechados de secret scanning como "padrão excluído".
resolution:pattern-editedExibe alertas fechados de secret scanning como "padrão editado".
resolution:revokedExibe alertas fechados de secret scanning como "revogados".
resolution:used-in-testsExibe alertas fechados de secret scanning como "usados em testes".
resolution:wont-fixExibe alertas fechados de secret scanning como "não é possível corrigir".
sort:created-descExibe alertas de secret scanning do mais novo para o mais antigo.
sort:created-ascExibe alertas de secret scanning do mais antigo para o mais novo.
sort:updated-descExibe alertas de secret scanning do atualizado mais recentemente para o atualizado menos recente.
sort:updated-ascExibe alertas de secret scanning do atualizado menos recentemente para o atualizado mais recente.

Para obter mais informações, confira "Padrões de digitalização de segredo".