セキュリティの分析情報の表示

組織 セキュリティ体制を監視し、リスクの高いリポジトリを特定し、セキュリティの概要の概要ダッシュボードを使用してアラートの修復の進行状況を追跡します。

この機能を使用できるユーザーについて

アクセスには以下が必要です。

  • 組織ビュー: 組織内のリポジトリへの書き込みアクセス
  • エンタープライズ ビュー: 組織の所有者とセキュリティ マネージャー

GitHub Secret Protection or GitHub Code Security を使用する GitHub Team アカウントによって所有されている、または GitHub Enterprise アカウントによって所有されている organization

この記事で

セキュリティの概要の概要ページには、組織のセキュリティランドスケープの統合されたダッシュボードが表示されます。 期間、ツール、その他の条件でダッシュボードをフィルター処理して、関心のある特定の領域に焦点を当てることができます。 概要ダッシュボード、使用可能なメトリック、アクセス許可の詳細については、「 セキュリティの概要について」を参照してください。

組織または企業の概要ダッシュボード データの CSV ファイルをダウンロードできます。 詳しくは、「セキュリティの概要からデータをエクスポート」をご覧ください。

メモ

概要ビュー ([Overview]、[Coverage]、[Risk]) には、既定のアラートのデータのみが表示されます。 無視されたディレクトリに関する Secret scanning アラートとプロバイダー以外のアラートは、これらのビューからすべて除外されます。 そのため、個々のアラート ビューには、開いているアラートと閉じられたアラートの数が多い場合があります。

組織のセキュリティ概要ダッシュボード

  1. GitHub で、organization のメイン ページに移動します。

  2. 組織名の下の [ Security and quality ] タブをクリックします。

  3. 概要ページは、 Security and quality タブをクリックした後に表示されるプライマリ ビューです。別のセキュリティの概要ページからダッシュボードにアクセスするには、サイドバーの [概要] クリックします。

  4. 既定では、[検出] タブが表示されます。 別のタブに切り替えて他のメトリックを表示する場合は、[ 修復] または [ 防止] をクリックします。

  5. 概要ページの上部にあるオプションを使用して、メトリックを表示するアラートのグループをフィルター処理します。 フィルターを調整すると、ページ上のすべてのデータとメトリックが変更されます。

    • 日付ピッカーを使用して、アラート アクティビティとメトリックを表示する時間範囲を設定します。
    • 検索ボックスをクリックすると、表示されるアラートとメトリックにさらにフィルターを追加します。

    セキュリティの概要の概要ページのスクリーンショット。 フィルター処理のオプション (日付の選択や検索フィールドなど) は、濃いオレンジ色で囲まれます。

次のステップ

ダッシュボードには、組織内、のアラートの状態、修復速度、および高リスクリポジトリに関するメトリックが表示されます。 各メトリックとその計算方法の詳細については、 セキュリティの概要ダッシュボードのメトリック を参照してください。

期間、ツール、リポジトリ、その他の条件でダッシュボードをフィルター処理できます。 詳しくは、「セキュリティの概要でアラートをフィルター処理する」をご覧ください。