Выпуск GitHub AE сейчас ограничен.

Аудит оповещений системы безопасности

В этой статье

GitHub provides a variety of tools you can use to audit and monitor actions taken in response to security alerts.

Сведения о средствах безопасности для аудиторов

GitHub предоставляет средства для аудиторов безопасности и разработчиков для проверки и анализа ответов на оповещения системы безопасности в организации или организации. В этом руководстве описываются средства, которые включают исторические временная шкала, обзор безопасности, журналы аудита, API и веб-перехватчики.

Аудиторы безопасности могут использовать эти средства, чтобы обеспечить выполнение соответствующих действий для устранения оповещений системы безопасности и выявления областей для дополнительного обучения. Разработчики могут использовать эти средства для мониторинга и отладки собственных оповещений системы безопасности. Вы увидите только данные для репозиториев и организаций, к которым у вас уже есть доступ.

Оповещения системы безопасности временная шкала

Каждое оповещение системы безопасности имеет исторический временная шкала, показывающий, когда было создано оповещение или когда обнаружена проблема. Когда состояние оповещения изменяется на временная шкала, независимо от того, что вызвало изменение, например Dependabot закрывает фиксированное оповещение и разработчик повторно открывает оповещение. Исторические временная шкала для оповещения на странице оповещений можно увидеть в описании проблемы.

Многие события в временная шкала также создают событие в журнале аудита, которое можно запрашивать с помощью пользовательского интерфейса журнала аудита или API. Дополнительные сведения см. в разделе "Журнал аудита".

Страница обзора безопасности

Общие сведения о безопасности объединяют сведения о оповещениях системы безопасности и предоставляют общие сводки о состоянии безопасности вашей организации или организации.

В обзоре безопасности можно увидеть репозитории с открытыми оповещениями системы безопасности. Вы также можете использовать обзор безопасности для фильтрации и сортировки оповещений системы безопасности с помощью интерактивных представлений.

Дополнительные сведения см. в разделе «AUTOTITLE».

Журнал аудита

Доступ к журналам аудита и поиску можно получить с помощью API или пользовательского интерфейса журнала аудита. В журнале аудита перечислены события, которые активируются действиями, влияющими на ваше предприятие или организацию, включая события, созданные при наличии определенных взаимодействий с оповещением системы безопасности. Взаимодействия, которые создают событие, можно активировать вручную или с помощью автоматизации, например, когда Dependabot создает оповещение.

  • Secret scanning отслеживает события при создании, разрешении или повторном открытии оповещений, а также при обходе защиты от отправки.
  • Dependabot отслеживает события при создании, закрытии или разрешении оповещений.
  • Code scanning не создает события временная шкала в журнале аудита.

Список событий журнала аудита см. в разделе "[AUTOTITLE" и "События журнала аудита для вашего предприятия](/organizations/keeping-your-organization-secure/managing-security-settings-for-your-organization/audit-log-events-for-your-organization)".

веб-перехватчики;

Вы можете настроить code_scanning_alert``dependabot_alertи secret_scanning_alert веб-перехватчики для получения полезных данных всякий раз, когда в организации или репозитории есть ответ на оповещение системы безопасности. Вы также можете определить, какие ответы на действия, например, можно определить веб-перехватчик, который отслеживает оповещения secret scanning , созданные при обходе защиты push-уведомлений с помощью свойства "push_protection_bypassed": trueоповещения.

Вы также можете интегрировать полезные данные веб-перехватчика в другие средства, которые используются для отслеживания и информирования о поведении безопасности. Например, веб-перехватчик запускается при создании, разрешении или повторном открытии секретного оповещения. Затем вы можете проанализировать полезные данные веб-перехватчика и интегрировать его в инструменты, которые ваша команда использует, например Slack, Microsoft Teams, Splunk или электронную почту. Дополнительные сведения см. в статьях Внедрение веб-перехватчиков и События и полезные данные веб-перехватчиков.

API

Api можно использовать для перечисления и взаимодействия с оповещениями системы безопасности, например получения последних сведений об обновлениях или увольнениях оповещения. Вы также можете использовать API для внесения дополнительных обновлений в оповещение или для автоматизации дальнейших действий, таких как создание новой проблемы для каждого оповещения, требующего дальнейшего действия. Сообщает api только текущее состояние оповещения.

API оповещений Secret scanning

Вы можете перечислить все оповещения secret scanning для репозитория, организации или предприятия или использовать параметры пути для перечисления только оповещений, которые соответствуют определенному набору критериев. Кроме того, можно получить полные сведения об оповещении или обновить оповещение.

Чтобы узнать, какие оповещения secret scanning были результатом обхода принудительной защиты, отфильтруйте результаты."push_protection_bypassed": true

Дополнительные сведения см. в разделе "Secret scanning".

API оповещений Code scanning

Вы можете перечислить все оповещения code scanning для репозитория, организации или предприятия или использовать параметры пути для перечисления только оповещений, которые соответствуют определенному набору критериев. Кроме того, можно получить полные сведения об оповещении или обновить оповещение.

Дополнительные сведения см. в разделе "Code scanning".

Дополнительные материалы