Skip to main content

Общие сведения о безопасности

Вы можете получить аналитические сведения об общем ландшафте безопасности вашей организации или предприятия и определить репозитории, требующие вмешательства с помощью обзора безопасности.

Кто может использовать эту функцию?

Secret risk assessment доступен для всех организаций, принадлежащих GitHub Team или GitHub Enterprise. Дополнительные представления доступны для:

  • Предприятия и их организации

Обзор безопасности содержит ориентированные представления, в которых можно изучить тенденции обнаружения, исправления и предотвращения оповещений системы безопасности и углубиться в текущее состояние баз кода.

Все организации в GitHub Enterprise могут использовать следующее:

Кроме того, данные для функций Advanced Security, например code scanning и secret scanning, отображаются для организаций и предприятий, использующих GitHub Secret Protection, GitHub Code Security, or GitHub Advanced Security, а также для общедоступных репозиториев, см. в разделе [AUTOTITLE и Сведения об оповещениях Dependabot](/get-started/learning-about-github/about-github-advanced-security).

Сведения о представлениях

Примечание.

Во всех представлениях отображаются сведения и метрики для ветвей по умолчанию репозиториев, которые у вас есть разрешение на просмотр в организации или предприятии.

Представления интерактивны с фильтрами, которые позволяют подробно просматривать агрегированные данные и определять источники высокого риска, просматривать тенденции безопасности и просматривать влияние анализа запросов на вытягивание при блокировке уязвимостей безопасности в коде. При применении нескольких фильтров для фокусировки на более узких областях интереса все данные и метрики в представлении изменяются, чтобы отразить текущий выбор. Дополнительные сведения см. в разделе Обзор фильтрации оповещений в области безопасности.

В обзоре безопасности можно скачать файлы с разделиющими запятыми (CSV), содержащие данные с нескольких страниц вашей организации или enterprise. Эти файлы можно использовать для таких усилий, как исследования безопасности и подробный анализ данных, а также легко интегрироваться с внешними наборами данных. Дополнительные сведения см. в разделе Экспорт данных из обзора безопасности.

Существуют выделенные представления для каждого типа оповещений системы безопасности. Вы можете ограничить анализ определенным типом оповещений, а затем сузить результаты с помощью диапазона фильтров, относящихся к каждому представлению. Например, в представлении оповещений secret scanning можно использовать фильтр "Тип секрета" для просмотра только Оповещения о сканировании секретов для определенного секрета, например GitHub personal access token.

Примечание.

Общие сведения о безопасности отображают активные оповещения, вызванные функциями безопасности. Если в обзоре безопасности для репозитория нет оповещений, не обнаруженные уязвимости системы безопасности или ошибки кода по-прежнему могут существовать, или компонент может быть не включен для этого репозитория.

Общие сведения о безопасности для организаций

Группа безопасности приложений в вашей компании может использовать различные представления для широкого и конкретного анализа состояния безопасности вашей организации. Например, команда может использовать представление панели мониторинга "Обзор" для отслеживания ландшафта безопасности и прогрессии организации. Дополнительные сведения см. в разделе Управление ролью в организации, принадлежащей предприятию.

В обзоре безопасности уровня предприятия можно просмотреть данные для всех организаций, где вы являетесь владелец организации или диспетчером безопасности.

Если вы являетесь владельцем корпоративный с управляемыми пользователями, вы можете просматривать данные из пользовательских репозиториев в обзоре безопасности и фильтровать по типу владельца репозитория. Дополнительные сведения о управляемые учетные записи пользователейсм. в разделе Сведения о Enterprise Managed Users.

Дополнительные материалы