{"meta":{"title":"关于安全概述","intro":"你可以深入了解组织或企业的整体安全状况，并使用安全性概述识别需要干预的存储库。","product":"安全性和代码质量","breadcrumbs":[{"href":"/zh/code-security","title":"安全性和代码质量"},{"href":"/zh/code-security/concepts","title":"Concepts"},{"href":"/zh/code-security/concepts/security-at-scale","title":"大规模的安全保障"},{"href":"/zh/code-security/concepts/security-at-scale/about-security-overview","title":"安全概述"}],"documentType":"article"},"body":"# 关于安全概述\n\n你可以深入了解组织或企业的整体安全状况，并使用安全性概述识别需要干预的存储库。\n\n安全概览提供有关组织内存储库中存储的代码的安全性见解。\n\n* 所有组织\\*\\*\\*\\* 都可以使用免费GitHub Team评估其组织不小心泄露机密的风险，请参阅secret risk assessment。\n* ```\n          GitHub Team 购买 **GitHub Secret Protection or GitHub Code Security** 的帐户有权访问具有其他见解的视图。\n  ```\n\n以下信息描述了组织拥有 GitHub Secret Protection or GitHub Code Security 可以访问的视图，这些视图可以帮助您识别安全警报在检测、修正和预防方面的趋势，并深入了解存储库的当前状态。\n\n## 关于视图\n\n> \\[!NOTE]\n> 所有视图都显示你有权在组织或企业中查看的存储库的**默认**分支的信息和指标。\n\n这些视图与筛选器交互，通过筛选器，你可以详细查看聚合数据并识别高风险源、查看安全趋势，并了解拉取请求分析对阻止安全漏洞进入代码的影响。 当应用多个筛选器来专注于范围更窄的兴趣区域时，视图中的所有数据和指标会发生变化，以反映当前选择。 有关详细信息，请参阅“[在安全概述中筛选警报](/zh/code-security/security-overview/filtering-alerts-in-security-overview)”。\n\n```\n          可以从安全概览中下载逗号分隔值 (CSV) 文件，其中包含来自组织或企业安全概览多个页面的数据。 此类数据文件可用于安全研究和深度数据分析等工作，并可以轻松地与外部数据集集成。 有关详细信息，请参阅 [AUTOTITLE](/code-security/security-overview/exporting-data-from-security-overview)。\n```\n\n每种类型的安全警报都有专用视图。 你可以将分析限制为一种特定类型的警报，然后使用特定于每个视图的一系列筛选器进一步缩小结果范围。 例如，在 secret scanning 视图中，可以使用“机密类型”筛选器仅 机密扫描警报 查看特定机密，例如 GitHubpersonal access token。\n\n> \\[!NOTE]\n> 安全概览显示由安全功能引发的活动警报。 如果存储库的安全概述中未显示警报，则可能仍然存在未检测到的安全漏洞或代码错误，或可能无法为该存储库启用该功能。\n\n## 关于组织的安全概述\n\n公司的应用程序安全团队可以使用不同的视图对组织的安全状态进行广泛和具体的分析。 例如，团队可以使用“概述”仪表板视图来跟踪组织的安全状况和进展。\n\n可以在任何组织的选项卡上找到安全概述 **<svg version=\"1.1\" width=\"16\" height=\"16\" viewBox=\"0 0 16 16\" class=\"octicon octicon-shield\" aria-label=\"shield\" role=\"img\"><path d=\"M7.467.133a1.748 1.748 0 0 1 1.066 0l5.25 1.68A1.75 1.75 0 0 1 15 3.48V7c0 1.566-.32 3.182-1.303 4.682-.983 1.498-2.585 2.813-5.032 3.855a1.697 1.697 0 0 1-1.33 0c-2.447-1.042-4.049-2.357-5.032-3.855C1.32 10.182 1 8.566 1 7V3.48a1.75 1.75 0 0 1 1.217-1.667Zm.61 1.429a.25.25 0 0 0-.153 0l-5.25 1.68a.25.25 0 0 0-.174.238V7c0 1.358.275 2.666 1.057 3.86.784 1.194 2.121 2.34 4.366 3.297a.196.196 0 0 0 .154 0c2.245-.956 3.582-2.104 4.366-3.298C13.225 9.666 13.5 8.36 13.5 7V3.48a.251.251 0 0 0-.174-.237l-5.25-1.68ZM8.75 4.75v3a.75.75 0 0 1-1.5 0v-3a.75.75 0 0 1 1.5 0ZM9 10.5a1 1 0 1 1-2 0 1 1 0 0 1 2 0Z\"></path></svg> Security and quality** 。 每个视图都显示你有权访问的数据的摘要。 添加筛选器时，视图中的所有数据和指标都会发生变化，以反映所选的存储库或警报。\n\n安全概述具有多个视图，这些视图提供了不同的方法来浏览启用和警报数据。\n\n* ```\n          **概述：** 可视化 **检测**、 **修正**和 **预防** 安全警报的趋势。 有关访问和使用仪表板的信息，请参阅 [AUTOTITLE](/code-security/security-overview/viewing-security-insights)。 有关指标和计算的详细说明，请参阅 [AUTOTITLE](/code-security/reference/security-at-scale/security-overview-dashboard-metrics)。\n  ```\n* ```\n          **风险：** 从所有类型的安全警报中探索风险，或专注于单个警报类型，并识别特定易受攻击的依赖项、代码弱点或泄露机密的风险，请参阅 [AUTOTITLE](/code-security/security-overview/assessing-code-security-risk)。\n  ```\n* ```\n          **覆盖范围：** 评估组织中跨存储库采用安全功能，请参阅 [AUTOTITLE](/code-security/security-overview/assessing-adoption-code-security)。\n  ```\n* ```\n          **评估：** 无论功能启用状态Advanced Security如何，组织GitHub TeamGitHub Enterprise都可以运行免费报告来扫描组织中泄露的机密的代码，请参阅 [AUTOTITLE](/code-security/securing-your-organization/understanding-your-organizations-exposure-to-leaked-secrets/about-secret-risk-assessment)。\n  ```\n* ```\n          **活动：** 协调和衡量有针对性的整改工作，跨存储库对相关安全任务执行分组，分配具体的所有者，并跟踪实现已定义的风险降低目标的进展。\n  ```\n* ```\n          **启用：** 了解不同团队采用安全功能的速度。\n  ```\n* ```\n          **\n          CodeQL 合并请求：** 评估运行 CodeQL 对合并请求的影响，以及开发团队如何解决 code scanning 警报，请参阅 [AUTOTITLE](/code-security/security-overview/viewing-metrics-for-pull-request-alerts)。\n  ```\n* ```\n          **\n          Dependabot\n          **：优先排序和跟踪关键漏洞；通过跨存储库识别、修正及衡量安全改进。\n  ```\n* ```\n          **\n          Secret scanning：** 了解推送保护阻止哪些类型的机密，以及哪些团队正在绕过推送保护，请参阅 [AUTOTITLE](/code-security/security-overview/viewing-metrics-for-secret-scanning-push-protection) 和 [](/code-security/security-overview/reviewing-requests-to-bypass-push-protection)。\n  ```\n\n还可以创建和管理安全活动以处理从安全概述中产生的警报，请参阅 [创建和管理安全活动](/zh/code-security/securing-your-organization/fixing-security-alerts-at-scale/creating-managing-security-campaigns) 和 [开展安全计划以大规模解决警报问题](/zh/code-security/securing-your-organization/fixing-security-alerts-at-scale/best-practice-fix-alerts-at-scale)。\n\n## 关于企业的安全概述\n\n可以在企业选项卡上找到安全概述 **<svg version=\"1.1\" width=\"16\" height=\"16\" viewBox=\"0 0 16 16\" class=\"octicon octicon-shield\" aria-label=\"shield\" role=\"img\"><path d=\"M7.467.133a1.748 1.748 0 0 1 1.066 0l5.25 1.68A1.75 1.75 0 0 1 15 3.48V7c0 1.566-.32 3.182-1.303 4.682-.983 1.498-2.585 2.813-5.032 3.855a1.697 1.697 0 0 1-1.33 0c-2.447-1.042-4.049-2.357-5.032-3.855C1.32 10.182 1 8.566 1 7V3.48a1.75 1.75 0 0 1 1.217-1.667Zm.61 1.429a.25.25 0 0 0-.153 0l-5.25 1.68a.25.25 0 0 0-.174.238V7c0 1.358.275 2.666 1.057 3.86.784 1.194 2.121 2.34 4.366 3.297a.196.196 0 0 0 .154 0c2.245-.956 3.582-2.104 4.366-3.298C13.225 9.666 13.5 8.36 13.5 7V3.48a.251.251 0 0 0-.174-.237l-5.25-1.68ZM8.75 4.75v3a.75.75 0 0 1-1.5 0v-3a.75.75 0 0 1 1.5 0ZM9 10.5a1 1 0 1 1-2 0 1 1 0 0 1 2 0Z\"></path></svg> Security and quality** 。 每个页面都显示了企业的聚合安全信息以及特定于存储库的安全信息。\n\n企业的安全概述具有多种视图，这些视图提供了不同的数据浏览方式，包括可视化警报趋势的概述仪表板。 有关仪表板的信息，请参阅 [查看安全洞察](/zh/code-security/security-overview/viewing-security-insights) 和 [安全概述仪表板指标](/zh/code-security/reference/security-at-scale/security-overview-dashboard-metrics)。\n\n## 安全数据访问概述\n\n在安全概述中看到的内容取决于组织或企业中的角色和权限。\n\n一般而言：\n\n* ```\n          **组织所有者和安全经理** 可以查看组织中所有存储库的安全数据。\n  ```\n* ```\n          **组织成员** 只能查看有权访问安全警报的存储库的数据。\n  ```\n* 对于组织所有者或安全经理，**企业所有者**可以在企业级安全概述中查看聚合的安全数据。 若要查看存储库级别的详细信息，必须在组织内具有适当的角色。\n\n安全概述仅显示你有权查看的存储库的数据，某些视图或作可能会根据角色受到限制。\n\n有关详细、按角色的权限信息（包括哪些视图可用以及存储库访问如何影响可见性），请参阅 [安全概述权限](/zh/code-security/reference/permissions/security-overview-permissions)。\n\n## 了解仪表板数据准确性\n\n概述仪表板根据存储库的当前状态和安全警报的历史状态显示指标。 此数据模型对数据一致性具有重要影响：\n\n```\n          **随时间变化的数据：** 当在不同时间查看时，仪表板的指标可能会在同一历史时间段内发生变化。 删除存储库、修改安全公告或其他更改会影响基础数据时，将发生这种情况。 如果需要符合性报告或审核目的的一致数据，请改用审核日志。 请参阅“[AUTOTITLE](/code-security/getting-started/auditing-security-alerts)”。\n\n          **警报数据是历史数据;存储库属性是最新的：** 仪表板根据所选时间段内的历史状态跟踪安全警报。 但是，存储库筛选器（如存档/活动状态）反映了存储库的 _当前状态_ 。\n```\n\n例如，如果今天存档存储库，该存储库中的任何打开警报都会自动关闭。 如果随后查看上周的概述仪表板：\n\n* 仅当筛选以显示存档存储库时，才会显示存储库（其当前状态）\n* 该存储库中的警报显示为打开状态（上周的状态）\n\n此设计可确保警报趋势准确反映正在分析的时间段内的安全活动，而存储库筛选器可帮助你专注于当前的存储库结构。\n\n## 延伸阅读\n\n* ```\n          [AUTOTITLE](/code-security/getting-started/securing-your-repository)\n  ```\n* ```\n          [AUTOTITLE](/code-security/securing-your-organization)\n  ```\n* ```\n          [AUTOTITLE](/code-security/adopting-github-advanced-security-at-scale/introduction-to-adopting-github-advanced-security-at-scale)\n  ```"}