Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Обзор безопасности предоставляет единый интерфейс для просмотра сводки о рисках безопасности вашей организации и статус расширенного обеспечения безопасности.
Все организации, независимо от того, есть ли у них репозиторий с поддержкой расширенной безопасности или нет, могут просматривать вкладку обзора безопасности в параметрах организации.
GitHub Advanced Security для Azure DevOps работает с Azure Repos. Чтобы использовать GitHub Advanced Security с репозиториями GitHub, см. GitHub Advanced Security.
Общие сведения о безопасности
Общие сведения о безопасности доступны для всех членов организации, имеющих доступ к просмотру параметров организации. На вкладке "Риск " в обзоре безопасности отображается распределение общих оповещений и оповещений по серьезности для всех проектов и репозиториев с включенной расширенной безопасностью в выбранной организации. На вкладке "Покрытие" обзор безопасности отображает состояние включения и навигацию по параметрам репозитория, чтобы быстро включить расширенную безопасность для любого репозитория.
Просмотр аналитических сведений о безопасности
Чтобы получить доступ к обзору безопасности для вашей организации, перейдите к обзору >параметров безопасности организации. Представление по умолчанию — вкладка "Риск ", в которой отображается сводка оповещений системы безопасности в организации. В представлении риска отображаются только репозитории с включенной расширенной безопасностью. Отчетное количество оповещений отображается только для оповещений, обнаруженных на ветви по умолчанию для каждого репозитория.
Вы можете отсортировать по каждому из заголовков столбцов в таблице (Open, New, Dismissed, Fixed) и изменить запрос с помощью строки поиска для ключевых слов или раскрывающихся списков для фильтров по проектам, инструментам и временным ограничениям. Ограничение времени по умолчанию отображает результаты за последние семь дней. Все примененные фильтры также будут отправляться в качестве параметра URL-адреса для упрощения совместного использования запроса.
На вкладке "Покрытие" обзор безопасности показывает все репозитории в вашем предприятии, независимо от их статуса включения. Для всех репозиториев с включенной расширенной безопасностью также включается разбивка каждого средства:
Проверка зависимостей, сканирование кода и оповещения о проверке секретов включаются после успешной отправки файла результатов SARIF в Advanced Security. Другими словами, успешное сканирование, вне зависимости от обнаружения предупреждений в любой ветви репозитория, обеспечивает доступность покрытия для данного инструмента и репозитория. Состояние включения не учитывает недавность сканирования. Задержка до 24 часов может возникнуть, когда это касается недавних событий включения, в случае выбора Enable all на уровне организации или проекта.
Наведите указатель мыши на определенный репозиторий и выберите значок cog, который направляет вас в область параметров этого репозитория, где можно включить расширенную безопасность. Дополнительные сведения о настройке функций расширенной безопасности см. в разделе "Настройка расширенной безопасности GitHub".
