{"meta":{"title":"Metriken des Sicherheitsübersichts-Dashboards","intro":"Detaillierte Erläuterungen zu Metriken, Berechnungen und Datenvisualisierungen auf der Übersichtsseite Ihrer Sicherheitsübersicht.","product":"Sicherheit und Codequalität","breadcrumbs":[{"href":"/de/code-security","title":"Sicherheit und Codequalität"},{"href":"/de/code-security/reference","title":"Reference"},{"href":"/de/code-security/reference/security-at-scale","title":"Sicherheit im großen Maßstab"},{"href":"/de/code-security/reference/security-at-scale/security-overview-dashboard-metrics","title":"Metriken des Sicherheitsübersichts-Dashboards"}],"documentType":"article"},"body":"# Metriken des Sicherheitsübersichts-Dashboards\n\nDetaillierte Erläuterungen zu Metriken, Berechnungen und Datenvisualisierungen auf der Übersichtsseite Ihrer Sicherheitsübersicht.\n\n## Dashboard-Metriken\n\nDas Dashboard der Sicherheitsübersicht zeigt Kennzahlen für Sicherheitswarnungen für Ihre Organisation.\n\n```\n **Trendindikatoren** zeigen prozentuale Veränderung im Vergleich zum vorherigen Zeitraum an. Beispiel:\n```\n\n* 10 Warnungen in dieser Woche im Vergleich zu 20 Warnungen letzte Woche = 50% verringern\n* Durchschnittliches Benachrichtigungsalter von 15 Tagen und 5 Tagen = 200% Erhöhung\n\n ```\n **Filterung des Warnungsschweregrads:** Das Dashboard enthält nur Warnungen mit Sicherheitsschweregradstufen: `Critical`, , `High`, , `Medium`oder `Low`. Nicht sicherheitsrelevante Warnungen (`Error`, `Warning`oder `Note`) werden ausgeschlossen. Dies kann dazu führen, dass sich die Anzahl auf dem Dashboard von der Gesamtzahl der code scanning-Warnungen unterscheidet. Weitere Informationen findest du unter [AUTOTITLE](/code-security/code-scanning/managing-code-scanning-alerts/about-code-scanning-alerts#about-alert-severity-and-security-severity-levels).\n ```\n\n\n\n## Dashboardstruktur\n\nDie Registerkarte \" **Erkennung** \" enthält Informationen zu:\n\n* Benachrichtigungsstatus und Alter\n* Geheime Schlüssel blockiert oder umgangen\n* Hochrisiko-Repositorien und Sicherheitslücken\n\nDie Registerkarte \" **Korrektur** \" enthält Informationen zu:\n\n* Wie Warnungen aufgelöst werden\n* Warnungsaktivität im Laufe der Zeit\n\nDie Registerkarte **\"Verhinderung** \" enthält Informationen zu:\n\n* Sicherheitsanfälligkeiten, die bei Pullanforderungen verhindert und behoben wurden\n* CodeQL Warnhinweise in zusammengeführten Pull-Requests (nicht auf dem Standard Branch)\n\n## Erkennungsmetriken\n\nVerfolgen Sie den aktuellen Status von Sicherheitswarnungen.\n\n### Offene Warnungen im Zeitverlauf\n\nZeigt die Anzahl der offenen Warnungen im Zeitverlauf anzeigt.\n\n```\n **Included**\n```\n\n* Neue Warnungen (werden am Erstellungsdatum angezeigt)\n* Vorhandene offene Warnungen (zu Beginn des Zeitraums angezeigt)\n\n ```\n **Ausgeschlossen**\n ```\n* Korrigierte oder verworfene Warnungen\n\n ```\n **Standardgruppierung:** Warnungsschweregrad\n ```\n\n### Alter der Warnmeldungen\n\nDurchschnittliches Alter der Warnungen, die am Ende des Zeitraums noch offen sind.\n\n```\n **Formel:** Durchschnitt (Enddatum des Zeitraums – Erstellungsdatum der Warnung) über alle offenen Warnungen\n\n **Hinweis:** Erneut geöffnete Warnungen verwenden das ursprüngliche Erstellungsdatum, nicht das Datum des erneuten Öffnens\n```\n\n### Erneut geöffnete Warnungen\n\nGesamtzahl der offenen Warnmeldungen, die während des Zeitraums erneut geöffnet wurden.\n\n```\n **Wird gezählt, wenn:**\n```\n\n* Geschlossen vor dem Zeitraum und noch offen am Ende der Periode\n* Erstellt, geschlossen und während desselben Zeitraums wieder geöffnet\n* Geöffnet zu Beginn, geschlossen und dann während des Zeitraums erneut geöffnet\n\n ```\n **Anforderung:** Muss am Ende des Berichtszeitraums geöffnet sein.\n ```\n\n### Geheimnisse umgangen oder blockiert\n\nDas Verhältnis von umgangenen Geheimnissen zu den durch Pushschutz blockierten Gesamtengeheimnissen.\n\n```\n **Metriken**\n```\n\n* ```\n **Bypassed:** Erkannte Secrets, die trotzdem committed wurden\n ```\n* ```\n **Erfolgreich blockiert:** Insgesamt blockiert minus umgangen\n\n **Details anzeigen:** Klicke, um den secret scanning Bericht mit passenden Filtern zu sehen.\n ```\n\nWeitere Informationen findest du unter [Anzeigen von Metriken für secret scanning Pushschutz](/de/code-security/security-overview/viewing-metrics-for-secret-scanning-push-protection).\n\n### Auswirkungsanalysetabelle\n\nZeigt Repositorys und Sicherheitsrisiken mit dem höchsten Sicherheitsrisiko an.\n\n```\n **Registerkarte \"Repositories\"**\n```\n\n* Top 10 Repositories nach der Anzahl der offenen Warnungen\n* Gesamtübersicht über Warnungen und Schweregrad\n\n ```\n **Registerkarte \"Empfehlungen\"**\n ```\n* Top 10 CVE-Empfehlungen nach Warnungsanzahl\n* Dependabot nur Warnungen\n\n ```\n **Registerkarte \"SAST-Sicherheitsrisiken\"**\n ```\n* Top 10 SAST-Sicherheitsrisiken (Static Application Security Testing, SAST)\n* nur Dependabot alerts\n\n## Korrekturmetriken\n\nVerfolgen Sie, wie schnell und effektiv Warnungen aufgelöst werden.\n\n### Geschlossene Warnungen im Zeitverlauf\n\nDiagramm mit der Anzahl geschlossener Warnungen im Laufe der Zeit.\n\n```\n **Included**\n```\n\n* Während des Zeitraums abgeschlossene Warnhinweise (wird am Abschlussdatum angezeigt)\n* Warnungen, die vor dem Zeitraum geschlossen wurden (angezeigt am Anfang des Zeitraums)\n\n ```\n **Standardgruppierung:** Warnungsschweregrad\n ```\n\n### Durchschnittliche Korrekturzeit\n\nDas durchschnittliche Alter von Alarmen, die während des Zeitraums behoben oder abgewiesen wurden.\n\n```\n **Formel:** (Schließdatum der Warnung - Erstellungsdatum der Warnung) gemittelt über alle geschlossenen Warnungen\n\n **Ausgeschlossen:** Warnungen, die als \"Fehlalarm\" geschlossen wurden.\n```\n\n> \\[!NOTE]\n> Erneut geöffnete Warnungen verwenden das ursprüngliche Erstellungsdatum, nicht das Datum des erneuten Öffnens.\n\n### Netto-Auflösungsrate\n\nRate, mit der Warnungen geschlossen werden (misst die Auflösungsgeschwindigkeit).\n\n```\n **Formel:** Geschlossene Warnungen (die geschlossen bleiben) ÷ Neue Warnungen erstellt\n\n **Wichtig:** Verwendet alle neuen und geschlossenen Alarme im Zeitraum. Dies könnten unterschiedliche Warnpopulationen sein.\n\n **Ausgeschlossen:** Warnungen, die während des Zeitraums erneut geöffnet und wieder geschlossen wurden.\n```\n\n### Diagramm der Warnungsaktivität\n\nZeigt die Ein- und Ausgänge von Warnungen im Zeitverlauf.\n\n```\n **Visueller Schlüssel**\n```\n\n\\*\n**Grüne Balken:** Neue Warnungen erstellt\n\\*\n**Lila Balken:** Warnungen geschlossen\n\\*\n**Blaue Linie:** Nettoaktivität (neue minus geschlossene)\n\n## Präventionsmetriken\n\nVerfolgen Sie Schwachstellen, die abgefangen und behoben wurden, bevor sie in die Produktion gelangen.\n\n```\n **Datenquelle:** CodeQL Warnungen in zusammengeführten Pull-Requests (nicht auf dem Standard Branch)\n```\n\n### Eingebracht versus verhindert\n\nKumulative Schwachstellen, die entdeckt versus eingeführt wurden.\n\n```\n **Verhindert**\n```\n\n* Bereits vor dem Merge behobene Pull-Request-Benachrichtigungen\n* Erkannt durch CodeQL\n* Datumsangaben basierend auf dem Fixdatum\n\n ```\n **Eingeführt**\n ```\n* Neue Pull-Request-Warnhinweise, die beim Merge als „Risiko akzeptiert“ oder ungelöst abgewiesen wurden\n* Erkannt durch CodeQL\n* Datumsangaben basierend auf erstellungsdatum\n\n### In Pull Requests behobene Sicherheitsrisiken\n\nAnzahl der Pull-Request-Warnungen mit abschließendem Grund „Behoben“ in zusammengeführten Pull-Requests.\n\n```\n **Warnhinweis-Typen:** CodeQL oder secret scanning\n```\n\n### Pull-Request-Warnungen behoben mit Copilot Autofix-Vorschläge\n\nVerhältnis von akzeptierten zu gesamten Copilot Autofix Vorschlägen zu Pull-Request Warnungen.\n\n```\n **Copilot Autofix** liefert gezielte Korrekturvorschläge für code scanning Warnungen. Weitere Informationen findest du unter [AUTOTITLE](/code-security/code-scanning/managing-code-scanning-alerts/responsible-use-autofix-code-scanning).\n```"}