注意:****Secret scanning 推送保护指标目前为 beta 版本,可能会有变动。
关于 secret scanning 的推送保护指标
secret scanning 推送保护的指标概述可帮助了解在组织中防止安全泄漏的效果。 可以使用指标来评估推送保护的执行情况,并轻松识别可能需要采取措施以防止敏感信息泄露的存储库。
概述汇总了推送保护成功阻止包含机密的推送次数,以及绕过推送保护的次数。
还可以查找更精细的指标,例如:
- 被阻止或绕过最多的机密类型
- 被阻止推送最多的存储库
- 绕过推送保护最多的存储库
- 用户在绕过保护时给出的原因分布百分比
使用日期选取器设置要查看其警报活动和指标的时间范围,然后在搜索框中单击,添加与所显示警报和指标相关的更多筛选器。 有关详细信息,请参阅“筛选安全概述中的警报”。
如果有以下内容,可以看到 secret scanning 指标:
- 存储库的
admin
角色。 - 具有存储库的“查看 secret scanning 结果”细分权限的自定义存储库角色。 有关详细信息,请参阅“关于自定义存储库角色”。
- 存储库警报的访问权限。 有关详细信息,请参阅“管理存储库的安全和分析设置”。
这些指标基于默认时间段或所选时间段内的活动。
查看组织的 secret scanning 推送保护指标
-
在 GitHub 上,导航到组织的主页面。
-
在组织名称下,单击“ 安全性”。
-
在边栏中的“指标”下,单击“ Secret scanning”。
-
单击单个机密类型或存储库,查看组织的关联 机密扫描警报。
-
可以使用页面顶部的选项来筛选要查看其 secret scanning 指标的存储库组。
- 使用日期选取器设置要查看其指标的时间范围。 请注意,日期选取器使用的日期与绕过机密的日期相对应。
- 在搜索框中单击,在显示的 secret scanning 指标上添加更多筛选器。 有关详细信息,请参阅“筛选安全概述中的警报”。