注意:****Secret scanning 推送保护指标目前为 beta 版本,可能会有变动。
关于 secret scanning 的推送保护指标
secret scanning 推送保护的指标概述可帮助了解在组织中或企业中的各个组织防止安全泄漏的效果。 可以使用指标来评估推送保护的执行情况,并轻松识别可能需要采取措施以防止敏感信息泄露的存储库。
概述汇总了推送保护成功阻止包含机密的推送次数,以及绕过推送保护的次数。
还可以查找更精细的指标,例如:
- 被阻止或绕过最多的机密类型
- 被阻止推送最多的存储库
- 绕过推送保护最多的存储库
- 用户在绕过保护时给出的原因分布百分比
使用日期选取器设置要查看其警报活动和指标的时间范围,然后在搜索框中单击,添加与所显示警报和指标相关的更多筛选器。 有关详细信息,请参阅“筛选安全概述中的警报”。
如果有以下内容,可以看到 secret scanning 指标:
- 存储库的
admin角色。 - 具有存储库的“查看 secret scanning 结果”细分权限的自定义存储库角色。 有关详细信息,请参阅“关于自定义存储库角色”。
- 存储库警报的访问权限。 有关详细信息,请参阅“管理存储库的安全和分析设置”。
这些指标基于默认时间段或所选时间段内的活动。
查看组织的 secret scanning 推送保护指标
-
在 GitHub 上,导航到组织的主页面。
-
在组织名称下,单击“ 安全性”。
-
在边栏中的“指标”下,单击“ Secret scanning”。
-
单击单个机密类型或存储库,查看组织的关联 机密扫描警报。
-
可以使用页面顶部的选项来筛选要查看其 secret scanning 指标的存储库组。
- 使用日期选取器设置要查看其指标的时间范围。 请注意,日期选取器使用的日期与绕过机密的日期相对应。
- 在搜索框中单击,在显示的 secret scanning 指标上添加更多筛选器。 有关详细信息,请参阅“筛选安全概述中的警报”。
查看企业的 secret scanning 推送保护指标
可查看企业中各个组织的 secret scanning 推送保护指标。 安全概览显示的信息根据你对存储库和组织的访问权限而有所不同,也根据这些存储库和组织是否使用 GitHub Advanced Security 而有所不同。 有关详细信息,请参阅“关于安全概述”。
Tip
可以使用搜索字段中的 owner 筛选器按组织筛选数据。 有关详细信息,请参阅“筛选安全概述中的警报”。
-
导航至 GitHub Enterprise Cloud。
-
在 GitHub 的右上角,单击你的个人资料照片,然后单击“你的企业”****。
-
在企业列表中,单击您想要查看的企业。
-
在页面左侧的企业帐户边栏中,单击 “代码安全性”。
-
在边栏中,单击“Secret scanning 指标”。
-
单击单个机密类型或存储库,查看企业的关联 机密扫描警报。
-
可以使用页面顶部的选项来筛选要查看其 secret scanning 指标的存储库组。
- 使用日期选取器设置要查看其指标的时间范围。 请注意,日期选取器使用的日期与绕过机密的日期相对应。
- 在搜索框中单击,在显示的 secret scanning 指标上添加更多筛选器。 有关详细信息,请参阅“筛选安全概述中的警报”。