Skip to main content

Эта версия GitHub Enterprise Server будет прекращена 2025-03-05. Исправления выпускаться не будут даже при критических проблемах безопасности. Для повышения производительности, повышения безопасности и новых функций выполните обновление до последней версии GitHub Enterprise Server. Чтобы получить справку по обновлению, обратитесь в службу поддержки GitHub Enterprise.

Обзор фильтрации оповещений в области безопасности

Использование фильтров для просмотра оповещений определенных категорий

Кто может использовать эту функцию?

Требуется доступ:

  • Представления организации: доступ на запись к репозиториям в организации
  • Корпоративные представления: владелец организации и менеджеры по безопасности

Общие сведения о фильтрации безопасности

Фильтры можно использовать в обзоре безопасности, чтобы сузить фокус на основе ряда факторов, таких как уровень риска оповещений, тип оповещений и включение функций. Различные фильтры доступны в зависимости от конкретного представления и просмотра данных на уровне предприятия или организации.

Note

Сведения, отображаемые обзором безопасности, зависят от вашего доступа к репозиториям и организациям, и в зависимости от того, используется ли GitHub Advanced Security этими репозиториями и организациями. Дополнительные сведения см. в разделе Общие сведения о безопасности.

Обзор логики фильтрации для безопасности

Вы можете применить фильтры и использовать логические операторы для отображения результатов, которые соответствуют определенным критериям в обзоре безопасности. По умолчанию при применении нескольких различных фильтров используется логика AND, то есть вы увидите только результаты, соответствующие каждому примененному фильтру. Например, если добавить фильтр is:public dependabot:enabled, вы увидите только результаты из репозиториев, которые являются общедоступными и имеют включенные Dependabot.

В настоящее время существует два логических оператора, которые можно применить к фильтрам в обзоре безопасности:

  • Оператор - применяет логику NOT, отображая все результаты, кроме_ тех_, которые соответствуют указанному фильтру. Чтобы использовать - оператор, добавьте его в начало фильтра. Например, фильтрация для -repo:REPOSITORY-NAME отображения данных из всех репозиториев , кроме REPOSITORY-NAME.
  • Оператор , применяет логику OR, отображая результаты, соответствующие любому из указанных значений для одного фильтра. Чтобы использовать , оператор, добавьте его между каждым перечисленным значением фильтра. Например, фильтрация для is:public,private отображения данных из всех репозиториев, которые являются общедоступными или частными. Аналогичным образом при применении одного фильтра несколько раз с разными значениями используется логика OR. Например, выражение is:public is:private будет эквивалентно is:public,private.

Методы фильтрации

Все представления безопасности имеют функции, помогающие определять фильтры. Они позволяют легко настроить фильтры и понять доступные варианты.

  • Текстовое поле интерактивного поиска. Щелкнув поле поиска и нажав клавишу ПРОБЕЛ, всплывающее поле отображает параметры фильтра, доступные в этом представлении. Вы можете использовать клавиши со стрелками мыши или клавиатуры, чтобы выбрать нужные параметры в текстовом поле перед нажатием клавиши RETURN, чтобы добавить фильтр. Поддерживается для всех представлений.
  • Раскрывающийся список селекторов и переключателей. Отображается в конце текстового поля поиска или в заголовке таблицы данных. При выборе данных для просмотра фильтры, отображаемые в текстовом поле поиска, обновляются соответствующим образом. Поддерживается в представлениях оповещений.

Имена репозитория, видимость и фильтры состояния

Во всех представлениях существует два метода фильтрации результатов по имени репозитория.

  • Бесплатный поиск текста или ключевого слова. Отображение данных для всех репозиториев с именем, содержащим ключевое слово. Например, найдите test данные для репозиториев test-repository и octocat-testing.
  • repo квалификатор. Отображение данных только для репозитория, который точно соответствует значению квалификатора. Например, найдите repo:octocat-testing данные только для репозитория octocat-testing.

Вы также можете фильтровать по видимости репозитория (внутренней, частной или общедоступной) и состояния архива.

КвалификаторDescriptionПредставления
isОтображение данных для всех репозиториев, которые являются public, privateили internal."Риск" и "Покрытие"
archivedОтображение только данных для архивных (true) или активных (false) репозиториев.Все, кроме представлений "Оповещения"

Фильтры команд и разделов

Эти квалификаторы доступны во всех представлениях.

КвалификаторDescription
teamОтображение данных для всех репозиториев, к которым указанная команда имеет доступ на запись или доступ администратора. Дополнительные сведения о ролях репозитория см. в разделе Роли репозиториев для организации.
topicОтображение данных для всех репозиториев, классифицируемых с определенным разделом. Дополнительные сведения о разделах репозитория см. в разделе Классификация репозитория с помощью тем.

В представлениях корпоративного уровня можно ограничить данные репозиториями, принадлежащими одной организации в вашей организации. org Используйте квалификатор для отображения данных для репозиториев, принадлежащих одной организации.

Фильтры включения функций безопасности

В представлениях "Риск" и "Покрытие" можно отобразить данные только для репозиториев, где функции безопасности включены (enabled) или не включены (not-enabled).

КвалификаторDescription
code-scanning-alertsОтображение репозиториев, настроенных code scanning.
dependabot-alertsОтображение репозиториев, которые включили Dependabot alerts.
secret-scanning-alertsОтображение репозиториев, которые включили Оповещения о сканировании секретов.
any-featureОтображение репозиториев, в которых включена по крайней мере одна функция безопасности.

Дополнительные фильтры для представления "Покрытие"

КвалификаторDescription
advanced-securityОтображение данных для репозиториев, где GitHub Advanced Security включен или не включен.
code-scanning-default-setupОтображение данных для репозиториев, где code scanning включен или не включен с помощью настройки по умолчанию CodeQL.
code-scanning-pull-request-alertsОтображение данных для репозиториев, в которых code scanning включен или не включен для выполнения запросов на вытягивание.
dependabot-security-updatesОтображение данных для репозиториев, где Dependabot security updates включен или не включен.
secret-scanning-push-protectionОтображение данных для репозиториев, в которых включена или не включена защита от push-уведомлений для secret scanning.

Фильтры номеров оповещений

В представлении "Риск" можно фильтровать репозитории по количеству оповещений, имеющих определенный тип.

КвалификаторDescription
code-scanning-alertsОтображение данных для репозиториев, имеющих точное (=), больше (>) или меньше (<) определенного числа оповещений code scanning. Например, code-scanning-alerts:>100 для репозиториев с более чем 100 оповещениями.
dependabot-alertsОтображение данных для репозиториев, имеющих определенное число (), больше (=``>) или меньше (<) определенного числа Dependabot alerts. Например, dependabot-alerts:<=10 для репозиториев меньше или равно 10 оповещений.
secret-scanning-alertsОтображение данных для репозиториев, имеющих определенное число (), больше (=``>) или меньше (<) определенного числа Оповещения о сканировании секретов. Например, secret-scanning-alerts:=10 для репозиториев с точно 10 оповещениями.

Фильтры представления оповещений Dependabot

Можно отфильтровать представление, чтобы показать Dependabot alerts, которые готовы к исправлению или в которых доступны дополнительные сведения об уязвимости. Можно щелкнуть любой результат, чтобы показать полную информацию об оповещении.

КвалификаторDescription
ecosystemОтображение Dependabot alerts, обнаруженных в указанной экосистеме, например: ecosystem:Maven
hasОтображение Dependabot alerts для уязвимостей, в которых уже доступна безопасная версия (patch) или где обнаружен хотя бы один вызов из репозитория к уязвимой функции (vulnerable-calls). Дополнительные сведения см. в разделе Просмотр и обновление оповещений Dependabot.
isОтображение данных Dependabot alerts, открытых (open) или закрытых (closed).
packageОтображение Dependabot alerts в указанном пакете, например: package:semver
resolutionОтображение Dependabot alerts закрыто как "автоматическое увольнение" (auto-dismissed), "исправление уже запущено" (), "исправлено" (fixed), "это оповещение является неточным или неправильным"inaccurate (), "без пропускной способности для устранения этойno-bandwidth проблемы" (fix-started), "уязвимый код не используется" () или "риск терпим к этому проекту" (not-used``tolerable-risk).
scopeОтображение Dependabot alerts из зависимости разработки (development) или зависимости среды выполнения (runtime).
sortГруппирует Dependabot alerts по пути к файлу манифеста, на которые указывают оповещения (manifest-path) или по имени пакета, в котором обнаружено оповещение (package-name). Кроме того, отображаются оповещения от наиболее важных до наименее важных, как определяется оценкой CVSS, воздействием уязвимостей, релевантностью и возможностями действия (most-important), от новейших до старых (newest), от самых старых до самых новых (oldest) или от большинства до наименее серьезных ().severity

Фильтры представлений оповещений Code scanning

Все оповещения code scanning имеют одну из категорий, показанных ниже. Вы можете щелкнуть любой результат, чтобы просмотреть полные сведения о соответствующем запросе и строке кода, активировав оповещение.

КвалификаторDescription
isОтображение оповещений code scanning, открытых (open) или закрытых (closed).
resolutionОтображение оповещений code scanning закрыто как "ложноположительное" (), "фиксированное" (false-postive), "используемое в тестах" (fixed``used-in-tests) или "не исправляется" (wont-fix).
ruleОтображение оповещений code scanning, определенных указанным правилом.
severityОтображение оповещений code scanning, классифицированных как оповещений medium``highсистемы безопасности, или critical``low оповещений системы безопасности. Кроме того, отображаются оповещения code scanning, note классифицированные как error, warningпроблемы.
sortОтображение оповещений от самых новых до старых (created-desc), старейших до последних обновлений (created-asc``updated-desc) или наименее недавно обновленных (updated-asc).
toolОтображение оповещений code scanning, обнаруженных указанным средством, например tool:CodeQL для оповещений, созданных с помощью приложения CodeQL в GitHub.

Фильтры представлений оповещений Secret scanning

КвалификаторDescription
bypassedОтображение Оповещения о сканировании секретов при обходе защиты от push-уведомлений (true) или без обхода (false).
confidenceОтображение Оповещения о сканировании секретов высокого (high) или другого (other) доверия.
isОтображение Оповещения о сканировании секретов, открытых (open) или закрытых (closed).
providerОтображение оповещений для всех секретов, выданных указанным поставщиком, например: adafruit
resolutionОтображение Оповещения о сканировании секретов закрыто как "ложноположительное" (false-positive), "шаблон удален" (), "шаблон изменен"pattern-edited (), "отозван" (pattern-deleted) (revoked) "использовано в тестахused-in-tests" () или "не исправится" (wont-fix).
sortОтображение оповещений от самых новых до старых (created-desc), старейших до последних обновлений (created-asc``updated-desc) или наименее недавно обновленных (updated-asc).
secret-typeОтображение оповещений для указанного секрета и поставщика (provider-pattern) или пользовательского шаблона (custom-pattern).