Skip to main content
Мы публикуем частые обновления нашей документации, и перевод этой страницы может все еще выполняться. Актуальные сведения см. в документации на английском языке.

Поддержка этой версии GitHub Enterprise будет прекращена 2023-03-15. Исправления выпускаться не будут даже при критических проблемах безопасности. Для повышения производительности, укрепления безопасности и новых функций установите последнюю версию GitHub Enterprise. Чтобы получить справку по обновлению, обратитесь в службу поддержки GitHub Enterprise.

Сведения об Обзоре безопасности

Вы можете просматривать, фильтровать и сортировать оповещения системы безопасности для репозиториев, принадлежащих вашей организации или команде, на страницах обзора безопасности.

Кто может использовать эту функцию

Organization owners and security managers can access the organization-level security overview. Members of a team can see the security overview for repositories that the team has admin privileges for.

Обзор безопасности для вашей организации доступен при наличии у вас лицензии на GitHub Advanced Security. Дополнительные сведения см. в разделе Сведения о GitHub Advanced Security.

Примечание. Обзор безопасности в настоящее время находится на этапе бета-тестирования и может быть изменен.

Сведения об Обзоре безопасности

Общие сведения о безопасности содержат общие сведения о состоянии безопасности организации или предприятия и упрощают выявление проблемных репозиториев, требующих вмешательства. Вы также можете использовать обзор безопасности, чтобы узнать, в каких репозиториях включены определенные функции безопасности, и настроить все доступные функции безопасности, которые в настоящее время не используются.

В обзоре безопасности показано, какие функции безопасности включены для репозиториев, и консолидируйте оповещения для каждой функции.

  • Сведения о рисках и покрытиях функций и оповещений Dependabot отображаются для всех репозиториев.
  • Сведения о рисках и покрытии для функций GitHub Advanced Security, таких как code scanning и secret scanning, отображаются для предприятий, использующих GitHub Advanced Security, и для общедоступных репозиториев.

Дополнительные сведения см. в разделах Сведения о Dependabot alertsи "Сведения о GitHub Advanced Security".

Сведения о фильтрации и сортировке оповещений

Обзор безопасности предоставляет мощный способ понять безопасность группы репозиториев. Представления являются интерактивными с фильтрами, которые позволяют детализировать агрегированные данные и определить источники высокого риска или низкого охвата функций. При применении нескольких фильтров, чтобы сосредоточиться на более узких областях, данные в представлении изменяются в соответствии с выбранным выбором. Дополнительные сведения см. в разделе "Фильтрация оповещений в обзоре безопасности".

Примечание: В обзоре безопасности отображаются активные оповещения, создаваемые функциями безопасности. Если в обзоре безопасности для репозитория нет оповещений, невыявленные уязвимости безопасности или ошибки кода все равно могут существовать.

Сведения об обзоре безопасности на уровне организации

Общие сведения о безопасности можно найти на вкладке Безопасность для любой организации, принадлежащей предприятию. В каждом представлении отображаются агрегированные данные, которые можно детализировать. При добавлении каждого фильтра данные обновляются с учетом выбранных репозиториев или оповещений.

Группа безопасности приложений в вашей компании может использовать различные представления как для широкого, так и для конкретного анализа состояния безопасности вашей организации. Например, они могут использовать страницу обзора для отслеживания внедрения функций вашей организацией или определенной командой при развертывании GitHub Advanced Security на предприятии или для просмотра всех оповещений определенного типа и уровня серьезности во всех репозиториях в организации.

Владельцы организации и менеджеры по безопасности для организаций имеют доступ к обзору безопасности для своих организаций.

Основные сведения о безопасности

Снимок экрана: обзор безопасности для организации

Для каждого репозитория в обзоре безопасности отображаются значки для каждого типа функций безопасности и количество оповещений по каждому типу. Если функция безопасности в репозитории не включена, значок этой функции будет неактивен. Кроме того, для каждого репозитория вычисляется оценка риска на основе проверки кода, Dependabot и оповещений о проверке секретов. Эта оценка находится в бета-версии, и ее следует использовать с осторожностью. Алгоритм ее вычисления и способ применения могут измениться.

Значки в обзоре безопасности

ЗначокЗначение
Оповещения Code scanning. Дополнительные сведения см. в статье "Сведения о code scanning".
Оповещения Secret scanning. Дополнительные сведения см. в разделе Сведения о secret scanning.
Dependabot alerts. Дополнительные сведения см. в статье "Сведения о Dependabot alerts".
Функция безопасности включена, но не создает оповещения в этом репозитории.
Функция безопасности в этом репозитории не поддерживается.

Сведения об обзоре безопасности на уровне команды

Общие сведения о безопасности можно найти на вкладке Безопасность для любой команды в организации, принадлежащей предприятию.

На уровне команды в обзоре безопасности отображаются данные о безопасности для репозиториев, для которых у команды есть права администратора. Дополнительные сведения см. в статье "Управление доступом команды к репозиторию организации".

Дополнительные материалы