Skip to main content

Обзор фильтрации оповещений в области безопасности

Использование фильтров для просмотра оповещений определенных категорий

Кто может использовать эту функцию?

Требуется доступ:

  • Представления организации: доступ на запись к репозиториям в организации
  • Корпоративные представления: владелец организации и менеджеры по безопасности

Общие сведения о фильтрации безопасности

Фильтры можно использовать в обзоре безопасности, чтобы сузить фокус на основе ряда факторов, таких как уровень риска оповещений, тип оповещений и включение функций. Различные фильтры доступны в зависимости от конкретного представления и просмотра данных на уровне предприятия или организации.

Note

Сведения, отображаемые обзором безопасности, зависят от вашего доступа к репозиториям и организациям, и в зависимости от того, используется ли GitHub Advanced Security этими репозиториями и организациями. Дополнительные сведения см. в разделе Общие сведения о безопасности.

Обзор логики фильтрации для безопасности

Вы можете применить фильтры и использовать логические операторы для отображения результатов, которые соответствуют определенным критериям в обзоре безопасности. По умолчанию при применении нескольких различных фильтров используется логика AND, то есть вы увидите только результаты, соответствующие каждому примененному фильтру. Например, если добавить фильтр is:public dependabot:enabled, вы увидите только результаты из репозиториев, которые являются общедоступными и имеют включенные Dependabot.

В настоящее время существует два логических оператора, которые можно применить к фильтрам в обзоре безопасности:

  • Оператор - применяет логику NOT, отображая все результаты, кроме_ тех_, которые соответствуют указанному фильтру. Чтобы использовать - оператор, добавьте его в начало фильтра. Например, фильтрация для -repo:REPOSITORY-NAME отображения данных из всех репозиториев , кроме REPOSITORY-NAME.
  • Оператор , применяет логику OR, отображая результаты, соответствующие любому из указанных значений для одного фильтра. Чтобы использовать , оператор, добавьте его между каждым перечисленным значением фильтра. Например, фильтрация для is:public,private отображения данных из всех репозиториев, которые являются общедоступными или частными. Аналогичным образом при применении одного фильтра несколько раз с разными значениями используется логика OR. Например, выражение is:public is:private будет эквивалентно is:public,private.

Методы фильтрации

Все представления безопасности имеют функции, помогающие определять фильтры. Они позволяют легко настроить фильтры и понять доступные варианты.

  • Текстовое поле интерактивного поиска. Щелкнув поле поиска и нажав клавишу ПРОБЕЛ, всплывающее поле отображает параметры фильтра, доступные в этом представлении. Вы можете использовать клавиши со стрелками мыши или клавиатуры, чтобы выбрать нужные параметры в текстовом поле перед нажатием клавиши RETURN, чтобы добавить фильтр. Поддерживается для всех представлений.
  • Раскрывающийся список селекторов и переключателей. Отображается в конце текстового поля поиска или в заголовке таблицы данных. При выборе данных для просмотра фильтры, отображаемые в текстовом поле поиска, обновляются соответствующим образом. Поддерживается в представлениях оповещений.
  • Диалоговое окно расширенных фильтров. При нажатии кнопки "Фильтр" aria-hidden="true" %} можно использовать раскрывающиеся списки для выбора квалификатора, оператора и "Значения" для каждого фильтра. Поддерживается в представлениях "Обзор" и метрик.

Имена репозитория, видимость и фильтры состояния

Во всех представлениях существует два метода фильтрации результатов по имени репозитория.

  • Бесплатный поиск текста или ключевого слова. Отображение данных для всех репозиториев с именем, содержащим ключевое слово. Например, найдите test данные для репозиториев test-repository и octocat-testing.
  • repo квалификатор. Отображение данных только для репозитория, который точно соответствует значению квалификатора. Например, найдите repo:octocat-testing данные только для репозитория octocat-testing.

Вы также можете фильтровать по видимости репозитория (внутренней, частной или общедоступной) и состояния архива.

КвалификаторDescriptionПредставления
visibilityОтображение данных для всех репозиториев, которые являются public, privateили internal.Обзор и метрики
isОтображение данных для всех репозиториев, которые являются public, privateили internal."Риск" и "Покрытие"
archivedОтображение только данных для архивных (true) или активных (false) репозиториев.Все, кроме представлений "Оповещения"

Фильтры команд и разделов

Эти квалификаторы доступны во всех представлениях.

КвалификаторDescription
teamОтображение данных для всех репозиториев, к которым указанная команда имеет доступ на запись или доступ администратора. Дополнительные сведения о ролях репозитория см. в разделе Роли репозиториев для организации.
topicОтображение данных для всех репозиториев, классифицируемых с определенным разделом. Дополнительные сведения о разделах репозитория см. в разделе Классификация репозитория с помощью тем.

Фильтры свойств пользовательского репозитория

Note

Свойства репозитория находятся в beta и подлежат изменению.

Настраиваемые свойства репозитория — это метаданные, которые владелец организации могут добавляться в репозитории в организации, предоставляя способ группировать репозитории по интересующей вас информации. Например, можно добавить настраиваемые свойства репозитория для платформ соответствия требованиям или конфиденциальности данных. Дополнительные сведения о добавлении настраиваемых свойств репозитория см. в разделе Управление настраиваемыми свойствами для репозиториев в организации.

Если добавить в организацию настраиваемые свойства и задать значения для репозиториев, можно отфильтровать "Обзор" с помощью этих настраиваемых свойств в качестве квалификаторов. Эти квалификаторы доступны как в представлениях уровня организации, так и на уровне предприятия.

  • props.CUSTOM_PROPERTY_NAME квалификатор. Квалификатор состоит из props. префикса, за которым следует имя пользовательского свойства. Например, props.data_sensitivity:high отображает результаты для репозиториев со свойством data_sensitivity , заданным значением high. |

Фильтры имени владельца репозитория и типа

В представлениях корпоративного уровня можно ограничить данные репозиториями, принадлежащими одной организации в вашей организации.

КвалификаторDescriptionПредставления
ownerОтображение данных для всех репозиториев, принадлежащих одному владельцу учетной записи.Большинство представлений
orgОтображение данных для репозиториев, принадлежащих одной организации.Оповещения Dependabot alerts и code scanning

Фильтры включения функций безопасности

В представлениях "Риск" и "Покрытие" можно отобразить данные только для репозиториев, где функции безопасности включены (enabled) или не включены (not-enabled).

КвалификаторDescription
code-scanning-alertsОтображение репозиториев, настроенных code scanning.
dependabot-alertsОтображение репозиториев, которые включили Dependabot alerts.
secret-scanning-alertsОтображение репозиториев, которые включили Оповещения о сканировании секретов.
any-featureОтображение репозиториев, в которых включена по крайней мере одна функция безопасности.

Дополнительные фильтры для представления "Покрытие"

КвалификаторDescription
advanced-securityОтображение данных для репозиториев, где GitHub Advanced Security включен или не включен.
code-scanning-default-setupОтображение данных для репозиториев, где code scanning включен или не включен с помощью настройки по умолчанию CodeQL.
code-scanning-pull-request-alertsОтображение данных для репозиториев, в которых code scanning включен или не включен для выполнения запросов на вытягивание.
dependabot-security-updatesОтображение данных для репозиториев, где Dependabot security updates включен или не включен.
secret-scanning-push-protectionОтображение данных для репозиториев, в которых включена или не включена защита от push-уведомлений для secret scanning.

Фильтры номеров оповещений

В представлении "Риск" можно фильтровать репозитории по количеству оповещений, имеющих определенный тип.

КвалификаторDescription
code-scanning-alertsОтображение данных для репозиториев, имеющих точное (=), больше (>) или меньше (<) определенного числа оповещений code scanning. Например, code-scanning-alerts:>100 для репозиториев с более чем 100 оповещениями.
dependabot-alertsОтображение данных для репозиториев, имеющих определенное число (), больше (=``>) или меньше (<) определенного числа Dependabot alerts. Например, dependabot-alerts:<=10 для репозиториев меньше или равно 10 оповещений.
secret-scanning-alertsОтображение данных для репозиториев, имеющих определенное число (), больше (=``>) или меньше (<) определенного числа Оповещения о сканировании секретов. Например, secret-scanning-alerts:=10 для репозиториев с точно 10 оповещениями.

Фильтры типов оповещений и свойств

Представление "Обзор" можно отфильтровать по типу и свойству оповещений. tool Используйте квалификатор для отображения только данных для оповещений, созданных определенным средством или типа средства.

  • tool:codeql для отображения данных только для оповещений code scanning, созданных с помощью CodeQL.
  • tool:dependabot для отображения данных только для Dependabot alerts.
  • tool:secret-scanning для отображения данных только для Оповещения о сканировании секретов.
  • tool:github или tool:third-party показывать данные для всех типов оповещений, созданных средствами GitHub или сторонними инструментами.
  • tool:TOOL-NAME отображение данных для всех оповещений, созданных сторонним средством для code scanning.

Вы также можете отфильтровать представление "Обзор" по свойствам оповещений.

КвалификаторDescription
codeql.ruleОтображение данных только для code scanning, определяемых определенным правилом для CodeQL.
dependabot.ecosystemОтображение данных только для Dependabot alerts для конкретной экосистемы, например: npm
dependabot.packageОтображение данных только для Dependabot alerts для конкретного пакета, например: tensorflow
dependabot.scopeОтображение данных только для Dependabot alerts с runtime помощью или development области.
secret-scanning.bypassedОтображение данных только для Оповещения о сканировании секретов, где защита от push-уведомлений была обходить (true) или не обходить (false).
secret-scanning.providerОтображение данных только для Оповещения о сканировании секретов, выданных определенным поставщиком, например: secret-scanning.provider:adafruit
secret-scanning.secret-typeОтображение данных только для Оповещения о сканировании секретов для определенного типа секрета, например: secret-scanning.secret-type:adafruit_io_key
secret-scanning.validityОтображение данных только для Оповещения о сканировании секретов для определенной допустимости (activeилиinactive``unknown).
severityОтображение данных только для оповещений определенной серьезности (critical, илиmedium``high``low).
third-party.ruleОтображение данных только для code scanning, определяемых определенным правилом для средства, разработанного сторонним поставщиком. Например, third-party.rule:CVE-2021-26291-maven-artifact отображаются только результаты для CVE-2021-26291-maven-artifact правила стороннего средства code scanning .

Фильтры представления оповещений Dependabot

Можно отфильтровать представление, чтобы показать Dependabot alerts, которые готовы к исправлению или в которых доступны дополнительные сведения об уязвимости. Можно щелкнуть любой результат, чтобы показать полную информацию об оповещении.

КвалификаторDescription
ecosystemОтображение Dependabot alerts, обнаруженных в указанной экосистеме, например: ecosystem:Maven
hasОтображение Dependabot alerts для уязвимостей, в которых уже доступна безопасная версия (patch) или где обнаружен хотя бы один вызов из репозитория к уязвимой функции (vulnerable-calls). Дополнительные сведения см. в разделе Просмотр и обновление оповещений Dependabot.
isОтображение данных Dependabot alerts, открытых (open) или закрытых (closed).
packageОтображение Dependabot alerts в указанном пакете, например: package:semver
resolutionОтображение Dependabot alerts закрыто как "автоматическое увольнение" (auto-dismissed), "исправление уже запущено" (), "исправлено" (fixed), "это оповещение является неточным или неправильным"inaccurate (), "без пропускной способности для устранения этойno-bandwidth проблемы" (fix-started), "уязвимый код не используется" () или "риск терпим к этому проекту" (not-used``tolerable-risk).
scopeОтображение Dependabot alerts из зависимости разработки (development) или зависимости среды выполнения (runtime).
sortГруппирует Dependabot alerts по пути к файлу манифеста, на которые указывают оповещения (manifest-path) или по имени пакета, в котором обнаружено оповещение (package-name). Кроме того, отображаются оповещения от наиболее важных до наименее важных, как определяется оценкой CVSS, воздействием уязвимостей, релевантностью и возможностями действия (most-important), от новейших до старых (newest), от самых старых до самых новых (oldest) или от большинства до наименее серьезных ().severity

Фильтры представлений оповещений Code scanning

Все оповещения code scanning имеют одну из категорий, показанных ниже. Вы можете щелкнуть любой результат, чтобы просмотреть полные сведения о соответствующем запросе и строке кода, активировав оповещение.

КвалификаторDescription
isОтображение оповещений code scanning, открытых (open) или закрытых (closed).
resolutionОтображение оповещений code scanning закрыто как "ложноположительное" (), "фиксированное" (false-postive), "используемое в тестах" (fixed``used-in-tests) или "не исправляется" (wont-fix).
ruleОтображение оповещений code scanning, определенных указанным правилом.
severityОтображение оповещений code scanning, классифицированных как оповещений medium``highсистемы безопасности, или critical``low оповещений системы безопасности. Кроме того, отображаются оповещения code scanning, note классифицированные как error, warningпроблемы.
sortОтображение оповещений от самых новых до старых (created-desc), старейших до последних обновлений (created-asc``updated-desc) или наименее недавно обновленных (updated-asc).
toolОтображение оповещений code scanning, обнаруженных указанным средством, например tool:CodeQL для оповещений, созданных с помощью приложения CodeQL в GitHub.

Фильтры представлений оповещений Secret scanning

КвалификаторDescription
bypassedОтображение Оповещения о сканировании секретов при обходе защиты от push-уведомлений (true) или без обхода (false).
confidenceОтображение Оповещения о сканировании секретов высокого (high) или другого (other) доверия.
isОтображение Оповещения о сканировании секретов, открытых (open) или закрытых (closed).
providerОтображение оповещений для всех секретов, выданных указанным поставщиком, например: adafruit
resolutionОтображение Оповещения о сканировании секретов закрыто как "ложноположительное" (false-positive), "шаблон удален" (), "шаблон изменен"pattern-edited (), "отозван" (pattern-deleted) (revoked) "использовано в тестахused-in-tests" () или "не исправится" (wont-fix).
sortОтображение оповещений от самых новых до старых (created-desc), старейших до последних обновлений (created-asc``updated-desc) или наименее недавно обновленных (updated-asc).
secret-typeОтображение оповещений для указанного секрета и поставщика (provider-pattern) или пользовательского шаблона (custom-pattern).