Обзор безопасности

Обзор безопасности предоставляет единый интерфейс для просмотра сводки о рисках безопасности вашей организации и статус расширенного обеспечения безопасности. Все организации, независимо от того, есть ли у них репозиторий с включённой функцией Advanced Security, могут видеть вкладку обзора безопасности в настройках организации.

GitHub Advanced Security для Azure DevOps работает с Azure Repos. Чтобы использовать GitHub Advanced Security с репозиториями GitHub, см. GitHub Advanced Security.

Общие сведения о безопасности

Все члены организации, имеющие доступ к параметрам организации, могут просматривать общие сведения о безопасности. Обзор безопасности включает три вкладки:

  • Риск — показывает распределение общих оповещений и оповещений по серьезности во всех проектах и репозиториях с включенной расширенной безопасностью.
  • Покрытие — отображает состояние включения функций расширенной безопасности во всех репозиториях в вашей организации.
  • Оповещения — отображаются отдельные оповещения во всех репозиториях в организации с возможностями фильтрации и поиска.

Вкладка "Риск"

Чтобы получить доступ к обзору безопасности для вашей организации, перейдите к обзору параметров > безопасности организации. Представление по умолчанию — это вкладка "Риск ", в которой отображается сводка оповещений системы безопасности в организации.

В представлении риска отображаются только репозитории с включенной расширенной безопасностью. Отчетное количество оповещений отображается только для оповещений, обнаруженных на ветви по умолчанию для каждого репозитория. Отключенные и удаленные репозитории автоматически исключаются из результатов.

Вы можете отсортировать по каждому из заголовков столбцов в таблице (Open, New, Dismissed, Fixed) и изменить запрос с помощью строки поиска для ключевых слов или раскрывающихся списков для фильтров по проектам, инструментам и временным ограничениям. Ограничение времени по умолчанию отображает результаты за последние семь дней. Все примененные фильтры также будут отправляться в качестве параметра URL-адреса для упрощения совместного использования запроса.

Вы можете экспортировать результаты на вкладке "Риск" в CSV-файл для автономного анализа или создания отчетов.

Снимок экрана: вкладка

Вкладка "Покрытие"

На вкладке "Покрытие" в обзоре безопасности отображаются все репозитории в вашей организации независимо от их состояния включения. Результаты автоматически исключают отключенные и удаленные репозитории. Для всех репозиториев с включенной расширенной безопасностью обзор включает разбивку каждого средства:

Снимок экрана: вкладка

Проверка зависимостей, сканирование кода и оповещения о проверке секретов включаются после успешной отправки файла результатов SARIF в Advanced Security. Другими словами, успешное сканирование, вне зависимости от обнаружения предупреждений в любой ветви репозитория, обеспечивает доступность покрытия для данного инструмента и репозитория. Состояние включения не учитывает недавность сканирования. Задержка до 24 часов может возникнуть, когда это касается недавних событий включения, в случае выбора Enable all на уровне организации или проекта.

Наведите указатель мыши на определенный репозиторий и выберите значок cog, который направляет вас в область параметров этого репозитория, где можно включить расширенную безопасность. Дополнительные сведения о настройке функций расширенной безопасности см. в разделе "Настройка расширенной безопасности GitHub".

Со вкладки "Покрытие" можно экспортировать результаты в CSV-файл.

Вкладка "Оповещения"

Вкладка "Оповещения" предоставляет объединенное представление отдельных оповещений системы безопасности во всех репозиториях в организации. Вместо перехода к каждому репозиторию по отдельности можно искать, фильтровать и определять приоритеты оповещений с одной централизованной панели мониторинга.

Вкладка "Оповещения" поддерживает фильтрацию по:

  • Средство — фильтрация по источнику генерации оповещений, например сканирование кода, сканирование зависимостей или сканирование секретов.
  • Серьезность — фильтрация по уровню серьезности оповещений, например критическому, высокому, среднему или низкому.
  • Состояние — фильтрация по состоянию оповещения, например, открытые, отклонённые или исправленные.
  • Project — фильтрация по Azure DevOps project.
  • Репозиторий — фильтрация по конкретному репозиторию.
  • Привязка времени — фильтрация оповещений по моменту их внедрения.

При выборе определенного инструмента отображаются определенные фильтры. Для секретов эти фильтры включают срок действия и тип секрета. Для зависимостей эти фильтры включают пакет и экосистему. Для кода эти фильтры включают инструмент и правило.

Снимок экрана: включение страницы оповещений на вкладке обзора безопасности.

Экспорт

Вы можете экспортировать до первых 1000 оповещений на вкладке "Оповещения" в CSV-файл для автономного анализа, создания отчетов или интеграции с другими средствами. Экспорт учитывает применяемые в настоящее время фильтры.

Кампании по безопасности

Кампании безопасности позволяют создавать отфильтрованные представления оповещений и совместно использовать их для координации усилий по исправлению между командами. Используйте фильтры, чтобы сосредоточиться на определенных типах уязвимостей, уровнях серьезности или репозиториях, а затем предоставить представление кампании команде с помощью URL-адреса.

Страница применяет фильтры в качестве параметров URL-адреса. Вы можете легко поделиться определенным отфильтрованным представлением с командой, скопировать URL-адрес.

Снимок экрана отфильтрованного представления «Оповещения», используемого для создания кампании по безопасности на вкладке обзора безопасности.

Кампании полезны для:

  • Устранение в рамках спринта — создайте кампанию для всех критических предупреждений в определённом проекте, чтобы отслеживать ход устранения в течение спринта.
  • Триаж для определённого инструмента — отфильтруйте по определённому инструменту сканирования, чтобы просматривать и обрабатывать все оповещения из этого источника.
  • Координация между репозиториями — предоставьте инженерам из нескольких репозиториев доступ к отфильтрованному представлению, чтобы сократить число уязвимостей определенного класса.