Общие сведения о фильтрации безопасности
Фильтры можно использовать в обзоре безопасности, чтобы сузить фокус на основе ряда факторов, таких как уровень риска оповещений, тип оповещений и включение функций. Различные фильтры доступны в зависимости от конкретного представления и просмотра данных на уровне предприятия или организации.
Note
Сведения, отображаемые обзором безопасности, зависят от вашего доступа к репозиториям и организациям, и в зависимости от того, используется ли GitHub Advanced Security этими репозиториями и организациями. Дополнительные сведения см. в разделе Общие сведения о безопасности.
Обзор логики фильтрации для безопасности
Вы можете применить фильтры и использовать логические операторы для отображения результатов, которые соответствуют определенным критериям в обзоре безопасности. По умолчанию при применении нескольких различных фильтров используется логика AND, то есть вы увидите только результаты, соответствующие каждому примененному фильтру. Например, если добавить фильтр is:public dependabot:enabled, вы увидите только результаты из репозиториев, которые являются общедоступными и имеют включенные Dependabot.
В настоящее время существует два логических оператора, которые можно применить к фильтрам в обзоре безопасности:
- Оператор
-применяет логику NOT, отображая все результаты, кроме_ тех_, которые соответствуют указанному фильтру. Чтобы использовать-оператор, добавьте его в начало фильтра. Например, фильтрация для-repo:REPOSITORY-NAMEотображения данных из всех репозиториев , кромеREPOSITORY-NAME. - Оператор
,применяет логику OR, отображая результаты, соответствующие любому из указанных значений для одного фильтра. Чтобы использовать,оператор, добавьте его между каждым перечисленным значением фильтра. Например, фильтрация дляis:public,privateотображения данных из всех репозиториев, которые являются общедоступными или частными. Аналогичным образом при применении одного фильтра несколько раз с разными значениями используется логика OR. Например, выражениеis:public is:privateбудет эквивалентноis:public,private.
Методы фильтрации
Все представления безопасности имеют функции, помогающие определять фильтры. Они позволяют легко настроить фильтры и понять доступные варианты.
- Текстовое поле интерактивного поиска. Щелкнув поле поиска и нажав клавишу ПРОБЕЛ, всплывающее поле отображает параметры фильтра, доступные в этом представлении. Вы можете использовать клавиши со стрелками мыши или клавиатуры, чтобы выбрать нужные параметры в текстовом поле перед нажатием клавиши RETURN, чтобы добавить фильтр. Поддерживается для всех представлений.
- Раскрывающийся список селекторов и переключателей. Отображается в конце текстового поля поиска или в заголовке таблицы данных. При выборе данных для просмотра фильтры, отображаемые в текстовом поле поиска, обновляются соответствующим образом. Поддерживается в представлениях оповещений.
Имена репозитория, видимость и фильтры состояния
Во всех представлениях существует два метода фильтрации результатов по имени репозитория.
- Бесплатный поиск текста или ключевого слова. Отображение данных для всех репозиториев с именем, содержащим ключевое слово. Например, найдите
testданные для репозиториев test-repository и octocat-testing. repoквалификатор. Отображение данных только для репозитория, который точно соответствует значению квалификатора. Например, найдитеrepo:octocat-testingданные только для репозитория octocat-testing.
Вы также можете фильтровать по видимости репозитория (внутренней, частной или общедоступной) и состояния архива.
| Квалификатор | Description | Представления |
|---|---|---|
is | Отображение данных для всех репозиториев, которые являются public, privateили internal. | "Риск" и "Покрытие" |
archived | Отображение только данных для архивных (true) или активных (false) репозиториев. | Все, кроме представлений "Оповещения" |
Фильтры команд и разделов
Эти квалификаторы доступны во всех представлениях.
| Квалификатор | Description |
|---|---|
team | Отображение данных для всех репозиториев, к которым указанная команда имеет доступ на запись или доступ администратора. Дополнительные сведения о ролях репозитория см. в разделе Роли репозиториев для организации. |
topic | Отображение данных для всех репозиториев, классифицируемых с определенным разделом. Дополнительные сведения о разделах репозитория см. в разделе Классификация репозитория с помощью тем. |
В представлениях корпоративного уровня можно ограничить данные репозиториями, принадлежащими одной организации в вашей организации. org Используйте квалификатор для отображения данных для репозиториев, принадлежащих одной организации.
Фильтры включения функций безопасности
В представлениях "Риск" и "Покрытие" можно отобразить данные только для репозиториев, где функции безопасности включены (enabled) или не включены (not-enabled).
| Квалификатор | Description |
|---|---|
code-scanning-alerts | Отображение репозиториев, настроенных code scanning. |
dependabot-alerts | Отображение репозиториев, которые включили Dependabot alerts. |
secret-scanning-alerts | Отображение репозиториев, которые включили Оповещения о сканировании секретов. |
any-feature | Отображение репозиториев, в которых включена по крайней мере одна функция безопасности. |
Дополнительные фильтры для представления "Покрытие"
| Квалификатор | Description |
|---|---|
advanced-security | Отображение данных для репозиториев, где GitHub Advanced Security включен или не включен. |
code-scanning-default-setup | Отображение данных для репозиториев, где code scanning включен или не включен с помощью настройки по умолчанию CodeQL. |
code-scanning-pull-request-alerts | Отображение данных для репозиториев, в которых code scanning включен или не включен для выполнения запросов на вытягивание. |
dependabot-security-updates | Отображение данных для репозиториев, где Dependabot security updates включен или не включен. |
secret-scanning-push-protection | Отображение данных для репозиториев, в которых включена или не включена защита от push-уведомлений для secret scanning. |
Фильтры номеров оповещений
В представлении "Риск" можно фильтровать репозитории по количеству оповещений, имеющих определенный тип.
| Квалификатор | Description |
|---|---|
code-scanning-alerts | Отображение данных для репозиториев, имеющих точное (=), больше (>) или меньше (<) определенного числа оповещений code scanning. Например, code-scanning-alerts:>100 для репозиториев с более чем 100 оповещениями. |
dependabot-alerts | Отображение данных для репозиториев, имеющих определенное число (), больше (=``>) или меньше (<) определенного числа Dependabot alerts. Например, dependabot-alerts:<=10 для репозиториев меньше или равно 10 оповещений. |
secret-scanning-alerts | Отображение данных для репозиториев, имеющих определенное число (), больше (=``>) или меньше (<) определенного числа Оповещения о сканировании секретов. Например, secret-scanning-alerts:=10 для репозиториев с точно 10 оповещениями. |
Фильтры представления оповещений Dependabot
Можно отфильтровать представление, чтобы показать Dependabot alerts, которые готовы к исправлению или в которых доступны дополнительные сведения об уязвимости. Можно щелкнуть любой результат, чтобы показать полную информацию об оповещении.
| Квалификатор | Description |
|---|---|
ecosystem | Отображение Dependabot alerts, обнаруженных в указанной экосистеме, например: ecosystem:Maven |
has | Отображение Dependabot alerts для уязвимостей, в которых уже доступна безопасная версия (patch) или где обнаружен хотя бы один вызов из репозитория к уязвимой функции (vulnerable-calls). Дополнительные сведения см. в разделе Просмотр и обновление оповещений Dependabot. |
is | Отображение данных Dependabot alerts, открытых (open) или закрытых (closed). |
package | Отображение Dependabot alerts в указанном пакете, например: package:semver |
resolution | Отображение Dependabot alerts закрыто как "автоматическое увольнение" (auto-dismissed), "исправление уже запущено" (), "исправлено" (fixed), "это оповещение является неточным или неправильным"inaccurate (), "без пропускной способности для устранения этойno-bandwidth проблемы" (fix-started), "уязвимый код не используется" () или "риск терпим к этому проекту" (not-used``tolerable-risk). |
scope | Отображение Dependabot alerts из зависимости разработки (development) или зависимости среды выполнения (runtime). |
sort | Группирует Dependabot alerts по пути к файлу манифеста, на которые указывают оповещения (manifest-path) или по имени пакета, в котором обнаружено оповещение (package-name). Кроме того, отображаются оповещения от наиболее важных до наименее важных, как определяется оценкой CVSS, воздействием уязвимостей, релевантностью и возможностями действия (most-important), от новейших до старых (newest), от самых старых до самых новых (oldest) или от большинства до наименее серьезных ().severity |
Фильтры представлений оповещений Code scanning
Все оповещения code scanning имеют одну из категорий, показанных ниже. Вы можете щелкнуть любой результат, чтобы просмотреть полные сведения о соответствующем запросе и строке кода, активировав оповещение.
| Квалификатор | Description |
|---|---|
is | Отображение оповещений code scanning, открытых (open) или закрытых (closed). |
resolution | Отображение оповещений code scanning закрыто как "ложноположительное" (), "фиксированное" (false-postive), "используемое в тестах" (fixed``used-in-tests) или "не исправляется" (wont-fix). |
rule | Отображение оповещений code scanning, определенных указанным правилом. |
severity | Отображение оповещений code scanning, классифицированных как оповещений medium``highсистемы безопасности, или critical``low оповещений системы безопасности. Кроме того, отображаются оповещения code scanning, note классифицированные как error, warningпроблемы. |
sort | Отображение оповещений от самых новых до старых (created-desc), старейших до последних обновлений (created-asc``updated-desc) или наименее недавно обновленных (updated-asc). |
tool | Отображение оповещений code scanning, обнаруженных указанным средством, например tool:CodeQL для оповещений, созданных с помощью приложения CodeQL в GitHub. |
Фильтры представлений оповещений Secret scanning
| Квалификатор | Description |
|---|---|
bypassed | Отображение Оповещения о сканировании секретов при обходе защиты от push-уведомлений (true) или без обхода (false). |
confidence | Отображение Оповещения о сканировании секретов высокого (high) или другого (other) доверия. |
is | Отображение Оповещения о сканировании секретов, открытых (open) или закрытых (closed). |
provider | Отображение оповещений для всех секретов, выданных указанным поставщиком, например: adafruit |
resolution | Отображение Оповещения о сканировании секретов закрыто как "ложноположительное" (false-positive), "шаблон удален" (), "шаблон изменен"pattern-edited (), "отозван" (pattern-deleted) (revoked) "использовано в тестахused-in-tests" () или "не исправится" (wont-fix). |
sort | Отображение оповещений от самых новых до старых (created-desc), старейших до последних обновлений (created-asc``updated-desc) или наименее недавно обновленных (updated-asc). |
secret-type | Отображение оповещений для указанного секрета и поставщика (provider-pattern) или пользовательского шаблона (custom-pattern). |