Exportieren von Daten aus Sicherheitsübersicht

Du kannst von der Sicherheitsübersicht CSV-Dateien mit den Daten deiner Organisation oder deines Unternehmens zu den Seiten Übersicht, Risiko, Abdeckung und CodeQL-Pull Request-Warnungen exportieren.

Wer kann dieses Feature verwenden?

Zugriff erfordert:

  • Organisationsansichten: Schreibzugriff auf Repositorys in der Organisation
  • Enterprise-Ansichten: Organisationsbesitzerinnen und Sicherheitsmanagerinnen

In diesem Artikel

Informationen zum Exportieren Ihrer Sicherheitsübersichtsdaten

Aus der Sicherheitsübersicht kannst du CSV-Dateien (kommagetrennte Werte) herunterladen, die Daten aus mehreren Seiten deiner Organisation oder die Sicherheitsübersicht des Unternehmens enthalten. Diese Dateien können für Anstrengungen wie Sicherheitsforschung und eingehende Datenanalyse verwendet werden und können problemlos in externe DataSets integriert werden.

Die Übersichtsseite enthält Daten zu Sicherheitswarnungen in deiner Organisation oder deinem Unternehmen. Die Seiten Risiko und Abdeckung verfügen über die Daten zu Repositorys und zu den Auswirkungen von Sicherheitswarnungen auf diese oder deren Abdeckung durch Sicherheitsfeatures. Die Seite mit Pull-Request-Benachrichtigungen zu CodeQL enthält Daten zu CodeQL-Benachrichtigungen, die in Pull-Requests abgefangen wurden, die mit dem Standardzweig zusammengeführt wurden.

Die CSV-Datei, die Sie herunterladen, enthält Daten, die den Filtern entsprechen, die Sie auf die Sicherheitsübersicht angewendet haben. Wenn Sie beispielsweise den Filter dependabot-alerts:enabled hinzufügen, enthält die Datei nur Daten für Repositorys, die Dependabot alerts aktiviert haben.

Note

In der Spalte „Teams“ der CSV-Datei sind für jedes Repository maximal 20 Teams mit Schreibzugriff auf dieses Repository aufgelistet. Wenn mehr als 20 Teams Schreibzugriff auf ein Repository haben, werden die Daten abgeschnitten.

Exportieren von Übersichts-, Abdeckungs- und Risikodaten aus der Sicherheitsübersicht deiner Organisation

  1. Wähle in der rechten oberen Ecke auf GitHub dein Profilfoto aus, und klicke dann auf Your organizations.

  2. Wählen Sie im Abschnitt „Organisationen“ die Organisation aus, für die Sie Sicherheitsübersichtsdaten herunterladen möchten.

  3. Klicke unter deinem Organisationsnamen auf die Option -Sicherheit.

    Screenshot: Horizontale Navigationsleiste für eine Organisation. Eine Registerkarte mit einem Schildsymbol und der Bezeichnung „Sicherheit“ ist durch eine dunkelorange Umrandung hervorgehoben.

  4. Wählen Sie in der Seitenleiste "Sicherheit" die Seite aus, von der Sie Daten exportieren möchten, indem Sie auf Übersicht, Abdeckung, Risiko oder CodeQL Pull-Request-Benachrichtigungen klicken.

  5. Klicken Sie neben der Suchleiste auf CSV exportieren.

    Es kann einen Moment dauern, bis GitHub die CSV-Datei deiner Daten generiert. Sobald die CSV-Datei generiert wurde, wird der Download der Datei automatisch gestartet und ein Banner wird angezeigt, das bestätigt, dass Ihr Bericht fertig ist. Wenn Sie die CSV-Datei von der Übersichtsseite herunterladen, erhalten Sie außerdem eine E-Mail, sobald Ihr Bericht fertig ist. Diese E-Mail enthält einen Link zum Herunterladen der CSV-Datei.

Note

Die Zusammenfassungsansichten („Overview“, „Coverage“ und „Risk“) zeigen Daten nur für Standardwarnungen an. Code scanning-Warnungen von Drittanbietertools und secret scanning-Warnungen für Nicht-Anbietermuster oder für ignorierte Verzeichnisse werden alle nicht in diese Ansichten aufgenommen. Folglich enthalten Dateien, die aus den Zusammenfassungsansichten exportiert werden, keine Daten zu diesen Arten von Warnungen.

Exportieren von Übersichts-, Abdeckungs- und Risikodaten aus der Sicherheitsübersicht deines Unternehmens

  1. Navigieren Sie zu GitHub Enterprise Cloud.

  2. Klicken Sie in der oberen rechten Ecke von GitHub auf Ihr Profilfoto und dann auf Ihre Unternehmen.

  3. Klicke in der Liste der Unternehmen auf das Unternehmen, das du anzeigen möchtest. 1. Klicke oben auf der Seite auf Security.

  4. Wähle die Seite aus, von der du Daten exportieren möchtest, indem du auf Overview, Risk oder Coverage klickst.

  5. Klicken Sie neben der Suchleiste auf CSV exportieren.

    Es kann einen Moment dauern, bis GitHub die CSV-Datei deiner Daten generiert. Sobald die CSV-Datei generiert wurde, wird der Download der Datei automatisch gestartet und ein Banner wird angezeigt, das bestätigt, dass Ihr Bericht fertig ist. Wenn Sie die CSV-Datei von der Übersichtsseite herunterladen, erhalten Sie außerdem eine E-Mail, sobald Ihr Bericht fertig ist. Diese E-Mail enthält einen Link zum Herunterladen der CSV-Datei.