Skip to main content

查看机密扫描推送保护的指标

可以使用安全概览来了解 secret scanning 推送保护在整个组织的存储库中的执行情况,并确定可能需要采取措施的存储库。

谁可以使用此功能?

访问需要:

  • 组织视图:对组织中的存储库的写入访问权限
  • 企业视图:组织所有者和安全经理

注意:****Secret scanning 推送保护指标目前为 beta 版本,可能会有变动。

关于 secret scanning 的推送保护指标

secret scanning 推送保护的指标概述可帮助了解在组织中防止安全泄漏的效果。 可以使用指标来评估推送保护的执行情况,并轻松识别可能需要采取措施以防止敏感信息泄露的存储库。

概述汇总了推送保护成功阻止包含机密的推送次数,以及绕过推送保护的次数。

还可以查找更精细的指标,例如:

  • 被阻止或绕过最多的机密类型
  • 被阻止推送最多的存储库
  • 绕过推送保护最多的存储库
  • 用户在绕过保护时给出的原因分布百分比

使用日期选取器设置要查看其警报活动和指标的时间范围,然后在搜索框中单击,添加与所显示警报和指标相关的更多筛选器。 有关详细信息,请参阅“筛选安全概述中的警报”。

如果有以下内容,可以看到 secret scanning 指标:

这些指标基于默认时间段或所选时间段内的活动。

在组织的“安全”选项卡上进行秘密扫描的“指标”视图顶部部分的屏幕截图。

查看组织的 secret scanning 推送保护指标

  1. 在 GitHub 上,导航到组织的主页面。

  2. 在组织名称下,单击“ 安全性”。

    组织的水平导航栏的屏幕截图。 标有盾牌图标和“安全”字样的选项卡以深橙色轮廓标出。

  3. 在边栏中的“指标”下,单击“ Secret scanning”。

  4. 单击单个机密类型或存储库,查看组织的关联 机密扫描警报。

  5. 可以使用页面顶部的选项来筛选要查看其 secret scanning 指标的存储库组。

    • 使用日期选取器设置要查看其指标的时间范围。 请注意,日期选取器使用的日期与绕过机密的日期相对应。
    • 在搜索框中单击,在显示的 secret scanning 指标上添加更多筛选器。 有关详细信息,请参阅“筛选安全概述中的警报”。