Nachverfolgen von Sicherheitskampagnen

Du kannst den Fortschritt aller Sicherheitskampagnen deiner Organisation überwachen und den Status der einzelnen Kampagnen nachverfolgen.

Wer kann dieses Feature verwenden?

Organisationsbesitzerinnen, Sicherheitsmanagerinnen und Organisationsmitglieder mit der Administratorrolle

Organizations on GitHub Team with GitHub Code Security enabled

In diesem Artikel

Nachverfolgen von Kampagnen in deiner Organisation

Die Nachverfolgungsansicht bietet eine Übersicht über die Daten für alle geöffneten und geschlossenen Kampagnen. So kannst du die Auswirkungen der Kampagnen besser nachvollziehen, den Fortschritt der Kampagnen verfolgen und den Fortschritt bei der Erreichung der Organisationsziele messen.

Um die Kampagnenverfolgungsansicht anzuzeigen, navigiere zur Registerkarte Security für die Organisation. Klicke dann in der linken Randleiste auf Campaigns.

Screenshot der Übersichtsseite für Sicherheitskampagnen.

Die Nachverfolgungsansicht zeigt eine Zusammenfassung für Folgendes:

  • Geöffnete Kampagnen (Gesamtanzahl der Warnungen)
  • Geschlossene Kampagnen (Gesamtanzahl der Warnungen)

Bei geöffneten und geschlossenen Kampagnen schlüsselt die Ansicht die Gesamtzahl der Warnungen nach den folgenden Status auf:

  • Open: Die Warnung ist noch aktiv und das Problem wurde noch nicht behoben.
  • In progress: Mit der Behebung wurde begonnen: Mindestens ein Branch oder eine Pull Request wurde in der Kampagnenansicht oder auf der Warnungsseite hinzugefügt.
  • Fixed: Die Warnung wurde entweder innerhalb oder außerhalb des Kampagnenworkflows aufgelöst.
  • Dismissed: Die Warnung wurde überprüft, aber absichtlich nicht behoben; sie wurde geschlossen.

Nachverfolgen einer einzelnen Kampagne

Du kannst auch den Fortschritt einer einzelnen Kampagne nachverfolgen, indem du die eigene Nachverfolgungsseite der Kampagne anzeigst.

Um die Nachverfolgungsseite anzuzeigen, navigiere zur Registerkarte Security für die Organisation, klicke in der linken Seitenleiste auf Campaigns, und wähle dann die gewünschte Kampagne aus der Kampagnenliste aus.

Screenshot der Kampagnenverfolgungsansicht für „Testing Campaigns for CodeQL“ Der Fortschritt der Kampagne ist orange umrandet.

Die Nachverfolgungsansicht zeigt eine Zusammenfassung für Folgendes:

  • Kampagnenfortschritt: Anzahl der Warnungen, die geschlossen (behoben oder verworfen) wurden, in Bearbeitung sind oder noch nicht überprüft werden.
  • Status: Den Fortschritt der Kampagne bis zu ihrem Fälligkeitsdatum.
  • Copilot Autofix: Anzahl der Warnungen, bei denen Copilot Autofix einen Fix zur Behebung der Warnung erzeugen kann.

Zudem kannst du die Kampagnenrepositorys und Warnungen einsehen, um zu sehen, wo Teams mit der Kampagne interagieren, und wo sie möglicherweise zusätzlich zu Interaktion ermutigt werden müssen.

  • Repository details: Du kannst jedes Repository erweitern, um den Fortschritt bei der Warnungsbehebung anzuzeigen.
  • Alert details: Du kannst die Option „Group by“ auf None festlegen, um eine Liste aller Warnungen anzuzeigen.

Du kannst beide Ansichten filtern, um dich auf eine Teilmenge der Repositorys oder Warnungen zu konzentrieren. Alle Warnungen, die in Bearbeitung sind, werden zuerst aufgeführt.