Обзор безопасности содержит ориентированные представления, в которых можно изучить тенденции обнаружения, исправления и предотвращения оповещений системы безопасности и углубиться в текущее состояние баз кода.
Все организации в GitHub Enterprise могут использовать следующее:
- Secret risk assessment чтобы оценить воздействие утечки секретов организации, см. раздел Просмотр отчета об оценке секретов рисков для вашей организации.
- Dependabot данные для оценки безопасности их цепочки поставок во всех репозиториях.
Кроме того, данные для функций Advanced Security, например code scanning и secret scanning, отображаются для организаций и предприятий, использующих GitHub Secret Protection, GitHub Code Security, or GitHub Advanced Security, а также для общедоступных репозиториев, см. в разделе [AUTOTITLE и Сведения об оповещениях Dependabot](/get-started/learning-about-github/about-github-advanced-security).
Сведения о представлениях
Примечание.
Во всех представлениях отображаются сведения и метрики для ветвей по умолчанию репозиториев, которые у вас есть разрешение на просмотр в организации или предприятии.
Представления интерактивны с фильтрами, которые позволяют подробно просматривать агрегированные данные и определять источники высокого риска, просматривать тенденции безопасности и просматривать влияние анализа запросов на вытягивание при блокировке уязвимостей безопасности в коде. При применении нескольких фильтров для фокусировки на более узких областях интереса все данные и метрики в представлении изменяются, чтобы отразить текущий выбор. Дополнительные сведения см. в разделе Обзор фильтрации оповещений в области безопасности.
В обзоре безопасности можно скачать файлы с разделиющими запятыми (CSV), содержащие данные с нескольких страниц вашей организации или enterprise. Эти файлы можно использовать для таких усилий, как исследования безопасности и подробный анализ данных, а также легко интегрироваться с внешними наборами данных. Дополнительные сведения см. в разделе Экспорт данных из обзора безопасности.
Существуют выделенные представления для каждого типа оповещений системы безопасности. Вы можете ограничить анализ определенным типом оповещений, а затем сузить результаты с помощью диапазона фильтров, относящихся к каждому представлению. Например, в представлении оповещений secret scanning можно использовать фильтр "Тип секрета" для просмотра только Оповещения о сканировании секретов для определенного секрета, например GitHub personal access token.
Примечание.
Общие сведения о безопасности отображают активные оповещения, вызванные функциями безопасности. Если в обзоре безопасности для репозитория нет оповещений, не обнаруженные уязвимости системы безопасности или ошибки кода по-прежнему могут существовать, или компонент может быть не включен для этого репозитория.
Общие сведения о безопасности для организаций
Группа безопасности приложений в вашей компании может использовать различные представления для широкого и конкретного анализа состояния безопасности вашей организации. Например, команда может использовать представление панели мониторинга "Обзор" для отслеживания ландшафта безопасности и прогрессии организации. Дополнительные сведения см. в разделе Управление ролью в организации, принадлежащей предприятию.
В обзоре безопасности уровня предприятия можно просмотреть данные для всех организаций, где вы являетесь владелец организации или диспетчером безопасности.
Если вы являетесь владельцем корпоративный с управляемыми пользователями, вы можете просматривать данные из пользовательских репозиториев в обзоре безопасности и фильтровать по типу владельца репозитория. Дополнительные сведения о управляемые учетные записи пользователейсм. в разделе Сведения о Enterprise Managed Users.