Skip to main content

查看机密扫描推送保护的指标

可以使用安全概览来了解 secret scanning 推送保护在整个组织或企业的存储库中的执行情况,并确定可能需要采取措施的存储库。

谁可以使用此功能?

访问需要:

  • 组织视图:对组织中的存储库的写入访问权限
  • 企业视图:组织所有者和安全经理

Note

Secret scanning 推送保护指标目前为 公共预览版,可能会有变动。

关于 secret scanning 的推送保护指标

secret scanning 推送保护的指标概述可帮助了解在组织中或企业中的各个组织防止安全泄漏的效果。 可以使用指标来评估推送保护的执行情况,并轻松识别可能需要采取措施以防止敏感信息泄露的存储库。

概述汇总了推送保护成功阻止包含机密的推送次数,以及绕过推送保护的次数。

还可以查找更精细的指标,例如:

  • 被阻止或绕过最多的机密类型
  • 被阻止推送最多的存储库
  • 绕过推送保护最多的存储库
  • 用户在绕过保护时给出的原因分布百分比

使用日期选取器设置要查看其警报活动和指标的时间范围,然后在搜索框中单击,添加与所显示警报和指标相关的更多筛选器。 有关详细信息,请参阅“筛选安全概述中的警报”。

如果有以下内容,可以看到 secret scanning 指标:

这些指标基于默认时间段或所选时间段内的活动。

查看组织的 secret scanning 推送保护指标

  1. 在 GitHub 上,导航到组织的主页面。

  2. 在组织名称下,单击“ 安全性”。

    组织的水平导航栏的屏幕截图。 标有盾牌图标和“安全”字样的选项卡以深橙色轮廓标出。

  3. 在边栏中的“指标”下,单击“ Secret scanning”。

  4. 单击单个机密类型或存储库,查看组织的关联 机密扫描警报。

  5. 可以使用页面顶部的选项来筛选要查看其 secret scanning 指标的存储库组。

    • 使用日期选取器设置要查看其指标的时间范围。 请注意,日期选取器使用的日期与绕过机密的日期相对应。
    • 在搜索框中单击,在显示的 secret scanning 指标上添加更多筛选器。 有关详细信息,请参阅“筛选安全概述中的警报”。

查看企业的 secret scanning 推送保护指标

可查看企业中各个组织的 secret scanning 推送保护指标。 安全概览显示的信息根据你对存储库和组织的访问权限而有所不同,也根据这些存储库和组织是否使用 GitHub Advanced Security 而有所不同。 有关详细信息,请参阅“关于安全概述”。

Tip

可以使用搜索字段中的 owner 筛选器按组织筛选数据。 如果是 具有托管用户的企业 的所有者,则可以使用 owner-type 筛选器按存储库所有者的类型筛选数据,以便可以查看组织拥有的存储库或用户拥有的存储库中的数据。 有关详细信息,请参阅“筛选安全概述中的警报”。

  1. 导航至 GitHub Enterprise Cloud。

  2. 在 GitHub 的右上角,单击你的个人资料照片,然后单击“你的企业”****。

  3. 在企业列表中,单击您想要查看的企业。 1. 在页面左侧的企业帐户边栏中,单击 代码安全性”。

  4. 在边栏中,单击“Secret scanning 指标”。

  5. 单击单个机密类型或存储库,查看企业的关联 机密扫描警报。

  6. 可以使用页面顶部的选项来筛选要查看其 secret scanning 指标的存储库组。

    • 使用日期选取器设置要查看其指标的时间范围。 请注意,日期选取器使用的日期与绕过机密的日期相对应。
    • 在搜索框中单击,在显示的 secret scanning 指标上添加更多筛选器。 有关详细信息,请参阅“筛选安全概述中的警报”。