Обзор фильтрации оповещений в области безопасности

Найдите наиболее важные оповещения о безопасности, отфильтровав обзорные данные по безопасности.

Кто может использовать эту функцию?

Требуется доступ:

  • Представления организации: доступ на запись к репозиториям в организации
  • Корпоративные представления: владелец организации и менеджеры по безопасности

В этой статье

Обзор безопасности может отображать оповещения во многих хранилищах вашей организации или предприятия. Фильтрация помогает сосредоточиться на конкретных оповещениях по степени их тяжести, типу оповещения, характеристикам репозитория и другим факторам.

Вы можете комбинировать несколько фильтров, чтобы сузить результаты. Например, вы можете отображать критические Dependabot alerts данные только в публичных репозиториях, принадлежащих конкретной команде.

Полный список доступных фильтров см. Доступные фильтры для обзора безопасности.

Примечание.

Сведения, отображаемые в обзоре безопасности, зависят от вашего доступа к репозиториям и организациям, и в зависимости от того, используются ли функции Advanced Security этими репозиториями и организациями. Дополнительные сведения см. в разделе Общие сведения о безопасности.

Методы фильтрации

Все представления безопасности имеют функции, помогающие определять фильтры. Они позволяют легко настроить фильтры и понять доступные варианты.

  •         **Текстовое поле интерактивного поиска.** Щелкнув поле поиска и нажав клавишу ПРОБЕЛ, всплывающее поле отображает параметры фильтра, доступные в этом представлении. Вы можете использовать клавиши со стрелками мыши или клавиатуры, чтобы выбрать нужные параметры в текстовом поле перед нажатием клавиши RETURN, чтобы добавить фильтр. Поддерживается для всех представлений.

  •         **Раскрывающийся список селекторов и переключателей.** Отображается в конце текстового поля поиска или в заголовке таблицы данных. При выборе данных для просмотра фильтры, отображаемые в текстовом поле поиска, обновляются соответствующим образом. Поддерживается в представлениях оповещений.

  •         **Диалоговое окно расширенных фильтров.** При нажатии **<svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-filter" aria-label="filter" role="img"><path d="M.75 3h14.5a.75.75 0 0 1 0 1.5H.75a.75.75 0 0 1 0-1.5ZM3 7.75A.75.75 0 0 1 3.75 7h8.5a.75.75 0 0 1 0 1.5h-8.5A.75.75 0 0 1 3 7.75Zm3 4a.75.75 0 0 1 .75-.75h2.5a.75.75 0 0 1 0 1.5h-2.5a.75.75 0 0 1-.75-.75Z"></path></svg> кнопки «Фильтр** » вы можете использовать выпадающие списки для выбора «Квалификатор», «Оператор» и «Значения» для каждого фильтра. Поддерживается в «Обзоре» и «Инсайте».

Доступ к обзору безопасности вашей организации

  1. В правом верхнем углу GitHub, щелкните рисунок профиля, а затем выберите октикона "организация" aria-hidden="true" aria-label="organization" %} Ваши организации.
  2. В разделе «Организации» выберите организацию, которую хотите рассмотреть.
  3. Под названием вашей организации нажмите вкладку Security and quality .

Обзор доступа к безопасности для вашего предприятия

  1. Перейдите к своему предприятию. Например, на странице Enterprises на GitHub.com.
  2. Нажмите на Security and quality вкладку. Панель управления «Обзор» с обзором безопасности отображается.

Применение простых фильтров

  1. В обзоре безопасности выберите выбранный вами вид на левой навигационной панели. Для получения инструкций по доступу к обзору безопасности см. Обзор доступа к безопасности для вашей организации или Обзор безопасности для вашего предприятия.
  2. Нажмите в окно рядом с управлением фильтром . Если в окне есть текст, удалите его. Всплывающее окно показывает доступные фильтры для текущего вида.
  3. Выберите фильтр и значение для фильтра.
  4. Нажмите клавишу ВВОД.

Использование диалога с расширенными фильтрами

Диалог с расширенными фильтрами доступен в режимах «Обзор» и «Инсайты» и помогает создавать фильтры.

  1. В желаемом обзоре безопасности нажмите «Фильтр».
  2. В диалоговом диалоге «Расширенные фильтры» используйте выпадающие списки для создания фильтра: * Квалификатор: выберите тип фильтра (например, «Серьёзность» или «Инструмент») * Оператор: Выберите способ сопоставления значений (например, «is one of» и «not one of») * Значение: Выберите по чему фильтровать (например, «Критический» или «CodeQL»)
  3. По желанию нажмите «Добавить фильтр », чтобы добавить пользовательский фильтр.
  4. Нажмите кнопку "Применить".

Объединение фильтров

  •         **И логика (по умолчанию):** Несколько фильтров показывают результаты, совпадающие со всеми фильтрами.

    severity:critical visibility:public

  •         **ИЛИ логика:** Используйте запятые между значениями для одного фильтра.

    severity:critical,high

  •         **НЕ логика:** Используйте минус, чтобы исключить результаты.

    -repo:my-org/archived-repo

Распространённые примеры фильтров

  • Показать критические оповещения в публичных репозиториях:

    severity:critical visibility:public

  • Покажите репозитории с более чем N уведомлениями о сканировании кода:

    code-scanning-alerts:>100

  • Показывайте оповещения для репозиториев конкретной команды:

    team:security-team

  • Покажите Dependabot оповещения с доступными исправлениями:

    has:patch

  • Покажите активные секреты от конкретного поставщика:

    provider:amazon_aws validity:active