Skip to main content
Мы публикуем частые обновления нашей документации, и перевод этой страницы может все еще выполняться. Актуальные сведения см. в документации на английском языке.
All products
Безопасность кода

Аудит оповещений системы безопасности

В этой статье

GitHub предоставляет различные средства, которые можно использовать для аудита и мониторинга действий, выполняемых в ответ на оповещения системы безопасности.

Сведения об инструментах безопасности для аудиторов

GitHub предоставляет средства для аудиторов и разработчиков системы безопасности для проверки и анализа ответов на оповещения системы безопасности в организации или организации. В этом руководстве описываются средства, в том числе исторические временные шкалы, обзор безопасности, журналы аудита, API и веб-перехватчики.

Аудиторы системы безопасности могут использовать эти средства, чтобы обеспечить выполнение соответствующих действий для устранения оповещений системы безопасности и определения областей для дополнительного обучения. Разработчики могут использовать эти средства для мониторинга и отладки собственных оповещений системы безопасности. Вы увидите данные только для репозиториев и организаций, к которым у вас уже есть доступ.

Временные шкалы оповещений системы безопасности

Каждое оповещение системы безопасности имеет исторический временная шкала, который показывает, когда было создано оповещение или когда была обнаружена проблема. Когда состояние оповещения меняется, оно записывается в временная шкала независимо от того, что вызвало изменение. Например, Dependabot закрывает фиксированное оповещение и разработчик повторно открывает оповещение. Исторические временная шкала оповещения можно просмотреть на странице оповещения под описанием проблемы.

Многие события в временная шкала также создают событие в журнале аудита, которое можно запросить с помощью пользовательского интерфейса журнала аудита или API. Дополнительные сведения см. в разделе Журнал аудита.

Страница обзора безопасности

Обзор безопасности объединяет сведения об оповещениях системы безопасности и предоставляет общие сводки о состоянии безопасности предприятия или организации.

В обзоре безопасности вы можете просмотреть репозитории с открытыми оповещениями системы безопасности. Общие сведения о безопасности также можно использовать для фильтрации и сортировки оповещений системы безопасности с помощью интерактивных представлений.

Дополнительные сведения см. в разделе Общие сведения о безопасности.

Журнал аудита

Вы можете получить доступ к журналам аудита и найти их с помощью API или пользовательского интерфейса журнала аудита. В журнале аудита перечислены события, которые активируются действиями, влияющими на ваше предприятие или организацию, включая события, которые создаются при определенном взаимодействии с оповещением системы безопасности. Взаимодействия, создающие событие, можно активировать вручную или с помощью автоматизации, например, когда Dependabot создает оповещение.

  • События Secret scanning отслеживаются при создании, разрешении или повторном открытии оповещения, а также при обходе защиты от отправки.
  • События Dependabot отслеживают создание, закрытие или разрешение оповещения.
  • Code scanning не создает события временная шкала в журнале аудита.

Список событий журнала аудита см. в разделах События журнала аудита для вашего предприятия и События журнала аудита для вашей организации.

Веб-перехватчики

Вы можете настроить code_scanning_alertвеб-перехватчики , dependabot_alertи secret_scanning_alert для получения полезных данных при появлении ответа на оповещение системы безопасности в организации или репозитории. Вы также можете определить, с какими ответами следует действовать, например, определить веб-перехватчик, который отслеживает secret scanning оповещения, созданные при обходе защиты push-уведомлений с помощью свойства "push_protection_bypassed": truealert .

Вы также можете интегрировать полезные данные веб-перехватчиков в другие средства, используемые для мониторинга и информирования о поведении системы безопасности. Например, веб-перехватчик срабатывает при создании, разрешении или повторном открытии оповещения о секрете. Затем вы можете проанализировать полезные данные веб-перехватчика и интегрировать их в инструменты, которые использует ваша команда, такие как Slack, Microsoft Teams, Splunk или электронная почта. Дополнительные сведения см. в статьях Внедрение веб-перехватчиков и События и полезные данные веб-перехватчиков.

API

Api можно использовать для вывода списка оповещений системы безопасности и взаимодействия с ними, например для получения последних сведений об обновлениях или закрытии оповещений. Вы также можете использовать API для внесения дополнительных обновлений в оповещение или для автоматизации дальнейших действий, таких как создание новой проблемы для каждого оповещения, требующего дальнейших действий. API сообщает только о текущем состоянии оповещения.

API оповещений Secret scanning

Вы можете вывести список всех оповещений secret scanning для репозитория, организации или предприятия или использовать параметры пути для перечисления только оповещений, соответствующих определенному набору критериев. Кроме того, можно получить полные сведения об оповещении или обновить оповещение.

Чтобы узнать, какие оповещения secret scanning были результатом обхода защиты от отправки, отфильтруйте результаты по ."push_protection_bypassed": true

Дополнительные сведения см. в разделе Secret scanning.

API оповещений Code scanning

Вы можете вывести список всех оповещений code scanning для репозитория, организации или предприятия или использовать параметры пути для перечисления только оповещений, соответствующих определенному набору критериев. Кроме того, можно получить полные сведения об оповещении или обновить оповещение.

Дополнительные сведения см. в разделе Code scanning.

Дополнительные материалы