Общие сведения о фильтрации безопасности
Фильтры можно использовать в обзоре безопасности, чтобы сузить фокус на основе ряда факторов, таких как уровень риска оповещений, тип оповещений и включение функций. Различные фильтры доступны в зависимости от конкретного представления и просмотра данных на уровне предприятия или организации.
Note
Сведения, отображаемые обзором безопасности, зависят от вашего доступа к репозиториям и организациям, и в зависимости от того, используется ли GitHub Advanced Security этими репозиториями и организациями. Дополнительные сведения см. в разделе Общие сведения о безопасности.
Обзор логики фильтрации для безопасности
Вы можете применить фильтры и использовать логические операторы для отображения результатов, которые соответствуют определенным критериям в обзоре безопасности. По умолчанию при применении нескольких различных фильтров используется логика AND, то есть вы увидите только результаты, соответствующие каждому примененному фильтру. Например, если добавить фильтр is:public dependabot:enabled
, вы увидите только результаты из репозиториев, которые являются общедоступными и имеют включенные Dependabot.
В настоящее время существует два логических оператора, которые можно применить к фильтрам в обзоре безопасности:
- Оператор
-
применяет логику NOT, отображая все результаты, кроме_ тех_, которые соответствуют указанному фильтру. Чтобы использовать-
оператор, добавьте его в начало фильтра. Например, фильтрация для-repo:REPOSITORY-NAME
отображения данных из всех репозиториев , кромеREPOSITORY-NAME
. - Оператор
,
применяет логику OR, отображая результаты, соответствующие любому из указанных значений для одного фильтра. Чтобы использовать,
оператор, добавьте его между каждым перечисленным значением фильтра. Например, фильтрация дляis:public,private
отображения данных из всех репозиториев, которые являются общедоступными или частными. Аналогичным образом при применении одного фильтра несколько раз с разными значениями используется логика OR. Например, выражениеis:public is:private
будет эквивалентноis:public,private
.
Методы фильтрации
Все представления безопасности имеют функции, помогающие определять фильтры. Они позволяют легко настроить фильтры и понять доступные варианты.
- Текстовое поле интерактивного поиска. Щелкнув поле поиска и нажав клавишу ПРОБЕЛ, всплывающее поле отображает параметры фильтра, доступные в этом представлении. Вы можете использовать клавиши со стрелками мыши или клавиатуры, чтобы выбрать нужные параметры в текстовом поле перед нажатием клавиши RETURN, чтобы добавить фильтр. Поддерживается для всех представлений.
- Раскрывающийся список селекторов и переключателей. Отображается в конце текстового поля поиска или в заголовке таблицы данных. При выборе данных для просмотра фильтры, отображаемые в текстовом поле поиска, обновляются соответствующим образом. Поддерживается в представлениях оповещений.
- Диалоговое окно расширенных фильтров. При нажатии кнопки "Фильтр" aria-hidden="true" %} можно использовать раскрывающиеся списки для выбора квалификатора, оператора и "Значения" для каждого фильтра. Поддерживается в представлениях "Обзор" и метрик.
Имена репозитория, видимость и фильтры состояния
Во всех представлениях существует два метода фильтрации результатов по имени репозитория.
- Бесплатный поиск текста или ключевого слова. Отображение данных для всех репозиториев с именем, содержащим ключевое слово. Например, найдите
test
данные для репозиториев test-repository и octocat-testing. repo
квалификатор. Отображение данных только для репозитория, который точно соответствует значению квалификатора. Например, найдитеrepo:octocat-testing
данные только для репозитория octocat-testing.
Вы также можете фильтровать по видимости репозитория (внутренней, частной или общедоступной) и состояния архива.
Квалификатор | Description | Представления |
---|---|---|
visibility | Отображение данных для всех репозиториев, которые являются public , private или internal . | Обзор и метрики |
is | Отображение данных для всех репозиториев, которые являются public , private или internal . | "Риск" и "Покрытие" |
archived | Отображение только данных для архивных (true ) или активных (false ) репозиториев. | Все, кроме представлений "Оповещения" |
Фильтры команд и разделов
Эти квалификаторы доступны во всех представлениях.
Квалификатор | Description |
---|---|
team | Отображение данных для всех репозиториев, к которым указанная команда имеет доступ на запись или доступ администратора. Дополнительные сведения о ролях репозитория см. в разделе Роли репозиториев для организации. |
topic | Отображение данных для всех репозиториев, классифицируемых с определенным разделом. Дополнительные сведения о разделах репозитория см. в разделе Классификация репозитория с помощью тем. |
Фильтры свойств пользовательского репозитория
Note
Свойства репозитория находятся в beta и подлежат изменению.
Настраиваемые свойства репозитория — это метаданные, которые владелец организации могут добавляться в репозитории в организации, предоставляя способ группировать репозитории по интересующей вас информации. Например, можно добавить настраиваемые свойства репозитория для платформ соответствия требованиям или конфиденциальности данных. Дополнительные сведения о добавлении настраиваемых свойств репозитория см. в разделе Управление настраиваемыми свойствами для репозиториев в организации.
Если добавить в организацию настраиваемые свойства и задать значения для репозиториев, можно отфильтровать "Обзор" с помощью этих настраиваемых свойств в качестве квалификаторов. Эти квалификаторы доступны как в представлениях уровня организации, так и на уровне предприятия.
props.CUSTOM_PROPERTY_NAME
квалификатор. Квалификатор состоит изprops.
префикса, за которым следует имя пользовательского свойства. Например,props.data_sensitivity:high
отображает результаты для репозиториев со свойствомdata_sensitivity
, заданным значениемhigh
. |
Фильтры имени владельца репозитория и типа
В представлениях корпоративного уровня можно ограничить данные репозиториями, принадлежащими одной организации в вашей организации.
Квалификатор | Description | Представления |
---|---|---|
owner | Отображение данных для всех репозиториев, принадлежащих одному владельцу учетной записи. | Большинство представлений |
org | Отображение данных для репозиториев, принадлежащих одной организации. | Оповещения Dependabot alerts и code scanning |
Фильтры включения функций безопасности
В представлениях "Риск" и "Покрытие" можно отобразить данные только для репозиториев, где функции безопасности включены (enabled
) или не включены (not-enabled
).
Квалификатор | Description |
---|---|
code-scanning-alerts | Отображение репозиториев, настроенных code scanning. |
dependabot-alerts | Отображение репозиториев, которые включили Dependabot alerts. |
secret-scanning-alerts | Отображение репозиториев, которые включили Оповещения о сканировании секретов. |
any-feature | Отображение репозиториев, в которых включена по крайней мере одна функция безопасности. |
Дополнительные фильтры для представления "Покрытие"
Квалификатор | Description |
---|---|
advanced-security | Отображение данных для репозиториев, где GitHub Advanced Security включен или не включен. |
code-scanning-default-setup | Отображение данных для репозиториев, где code scanning включен или не включен с помощью настройки по умолчанию CodeQL. |
code-scanning-pull-request-alerts | Отображение данных для репозиториев, в которых code scanning включен или не включен для выполнения запросов на вытягивание. |
dependabot-security-updates | Отображение данных для репозиториев, где Dependabot security updates включен или не включен. |
secret-scanning-push-protection | Отображение данных для репозиториев, в которых включена или не включена защита от push-уведомлений для secret scanning. |
Фильтры номеров оповещений
В представлении "Риск" можно фильтровать репозитории по количеству оповещений, имеющих определенный тип.
Квалификатор | Description |
---|---|
code-scanning-alerts | Отображение данных для репозиториев, имеющих точное (= ), больше (> ) или меньше (< ) определенного числа оповещений code scanning. Например, code-scanning-alerts:>100 для репозиториев с более чем 100 оповещениями. |
dependabot-alerts | Отображение данных для репозиториев, имеющих определенное число (), больше (=``> ) или меньше (< ) определенного числа Dependabot alerts. Например, dependabot-alerts:<=10 для репозиториев меньше или равно 10 оповещений. |
secret-scanning-alerts | Отображение данных для репозиториев, имеющих определенное число (), больше (=``> ) или меньше (< ) определенного числа Оповещения о сканировании секретов. Например, secret-scanning-alerts:=10 для репозиториев с точно 10 оповещениями. |
Фильтры типов оповещений и свойств
Представление "Обзор" можно отфильтровать по типу и свойству оповещений. tool
Используйте квалификатор для отображения только данных для оповещений, созданных определенным средством или типа средства.
tool:codeql
для отображения данных только для оповещений code scanning, созданных с помощью CodeQL.tool:dependabot
для отображения данных только для Dependabot alerts.tool:secret-scanning
для отображения данных только для Оповещения о сканировании секретов.tool:github
илиtool:third-party
показывать данные для всех типов оповещений, созданных средствами GitHub или сторонними инструментами.tool:TOOL-NAME
отображение данных для всех оповещений, созданных сторонним средством для code scanning.
Вы также можете отфильтровать представление "Обзор" по свойствам оповещений.
Квалификатор | Description |
---|---|
codeql.rule | Отображение данных только для code scanning, определяемых определенным правилом для CodeQL. |
dependabot.ecosystem | Отображение данных только для Dependabot alerts для конкретной экосистемы, например: npm |
dependabot.package | Отображение данных только для Dependabot alerts для конкретного пакета, например: tensorflow |
dependabot.scope | Отображение данных только для Dependabot alerts с runtime помощью или development области. |
secret-scanning.bypassed | Отображение данных только для Оповещения о сканировании секретов, где защита от push-уведомлений была обходить (true ) или не обходить (false ). |
secret-scanning.provider | Отображение данных только для Оповещения о сканировании секретов, выданных определенным поставщиком, например: secret-scanning.provider:adafruit |
secret-scanning.secret-type | Отображение данных только для Оповещения о сканировании секретов для определенного типа секрета, например: secret-scanning.secret-type:adafruit_ |
secret-scanning.validity | Отображение данных только для Оповещения о сканировании секретов для определенной допустимости (active илиinactive``unknown ). |
severity | Отображение данных только для оповещений определенной серьезности (critical , илиmedium``high``low ). |
third-party.rule | Отображение данных только для code scanning, определяемых определенным правилом для средства, разработанного сторонним поставщиком. Например, third-party.rule:CVE-2021-26291-maven-artifact отображаются только результаты для CVE-2021-26291-maven-artifact правила стороннего средства code scanning . |
Фильтры представления оповещений Dependabot
Можно отфильтровать представление, чтобы показать Dependabot alerts, которые готовы к исправлению или в которых доступны дополнительные сведения об уязвимости. Можно щелкнуть любой результат, чтобы показать полную информацию об оповещении.
Квалификатор | Description |
---|---|
ecosystem | Отображение Dependabot alerts, обнаруженных в указанной экосистеме, например: ecosystem:Maven |
has | Отображение Dependabot alerts для уязвимостей, в которых уже доступна безопасная версия (patch ) или где обнаружен хотя бы один вызов из репозитория к уязвимой функции (vulnerable-calls ). Дополнительные сведения см. в разделе Просмотр и обновление оповещений Dependabot. |
is | Отображение данных Dependabot alerts, открытых (open ) или закрытых (closed ). |
package | Отображение Dependabot alerts в указанном пакете, например: package:semver |
resolution | Отображение Dependabot alerts закрыто как "автоматическое увольнение" (auto-dismissed ), "исправление уже запущено" (), "исправлено" (fixed ), "это оповещение является неточным или неправильным"inaccurate (), "без пропускной способности для устранения этойno-bandwidth проблемы" (fix-started ), "уязвимый код не используется" () или "риск терпим к этому проекту" (not-used``tolerable-risk ). |
scope | Отображение Dependabot alerts из зависимости разработки (development ) или зависимости среды выполнения (runtime ). |
sort | Группирует Dependabot alerts по пути к файлу манифеста, на которые указывают оповещения (manifest-path ) или по имени пакета, в котором обнаружено оповещение (package-name ). Кроме того, отображаются оповещения от наиболее важных до наименее важных, как определяется оценкой CVSS, воздействием уязвимостей, релевантностью и возможностями действия (most-important ), от новейших до старых (newest ), от самых старых до самых новых (oldest ) или от большинства до наименее серьезных ().severity |
Фильтры представлений оповещений Code scanning
Все оповещения code scanning имеют одну из категорий, показанных ниже. Вы можете щелкнуть любой результат, чтобы просмотреть полные сведения о соответствующем запросе и строке кода, активировав оповещение.
Квалификатор | Description |
---|---|
is | Отображение оповещений code scanning, открытых (open ) или закрытых (closed ). |
resolution | Отображение оповещений code scanning закрыто как "ложноположительное" (), "фиксированное" (false-postive ), "используемое в тестах" (fixed``used-in-tests ) или "не исправляется" (wont-fix ). |
rule | Отображение оповещений code scanning, определенных указанным правилом. |
severity | Отображение оповещений code scanning, классифицированных как оповещений medium``high системы безопасности, или critical``low оповещений системы безопасности. Кроме того, отображаются оповещения code scanning, note классифицированные как error , warning проблемы. |
sort | Отображение оповещений от самых новых до старых (created-desc ), старейших до последних обновлений (created-asc``updated-desc ) или наименее недавно обновленных (updated-asc ). |
tool | Отображение оповещений code scanning, обнаруженных указанным средством, например tool:CodeQL для оповещений, созданных с помощью приложения CodeQL в GitHub. |
Фильтры представлений оповещений Secret scanning
Квалификатор | Description |
---|---|
bypassed | Отображение Оповещения о сканировании секретов при обходе защиты от push-уведомлений (true ) или без обхода (false ). |
confidence | Отображение Оповещения о сканировании секретов высокого (high ) или другого (other ) доверия. |
is | Отображение Оповещения о сканировании секретов, открытых (open ) или закрытых (closed ). |
provider | Отображение оповещений для всех секретов, выданных указанным поставщиком, например: adafruit |
resolution | Отображение Оповещения о сканировании секретов закрыто как "ложноположительное" (false-positive ), "шаблон удален" (), "шаблон изменен"pattern-edited (), "отозван" (pattern-deleted ) (revoked ) "использовано в тестахused-in-tests " () или "не исправится" (wont-fix ). |
sort | Отображение оповещений от самых новых до старых (created-desc ), старейших до последних обновлений (created-asc``updated-desc ) или наименее недавно обновленных (updated-asc ). |
secret-type | Отображение оповещений для указанного секрета и поставщика (provider-pattern ) или пользовательского шаблона (custom-pattern ). |