Übersicht
Die Metrikenübersicht des secret scanning Pushschutzes in der Sicherheitsübersicht hilft Ihnen, zu verstehen, wie gut Sie Geheimnislecks in Ihrer Organisation oder unternehmensweit in mehreren Organisationen verhindern. Sie können das gesamte Dataset anzeigen oder nach bestimmten Kriterien filtern, wodurch Repositorys leicht identifiziert werden können, in denen Sie möglicherweise Maßnahmen ergreifen müssen, um zukünftige Lecks zu verhindern.
Verfügbare Metriken
Die Übersicht zeigt eine Zusammenfassung, wie viele Pushvorgänge, die Geheimnisse enthalten, durch den Pushschutz erfolgreich blockiert wurden und wie oft der Pushschutz umgangen wurde.
Du findest hier auch differenzierte Metriken wie z. B.:
- Die Geheimnistypen, die am häufigsten blockiert oder umgangen wurden
- Die Repositories, für die die meisten Push-Vorgänge blockiert wurden
- Die Repositorys, die den Push-Schutz am häufigsten umgehen
- Die prozentuale Verteilung der Gründe, die Benutzer*innen bei der Umgehung des Schutzes angeben
Sichtbarkeit
Sie können secret scanning-Metriken für ein Repository einsehen, wenn Sie Folgendes haben:
- Die
adminRolle des Repositorys - Eine benutzerdefinierte Repository-Rolle mit den feinkörnigen Berechtigungen "Anzeigen von secret scanning Alerts" für das Repository
- Zugriff auf Warnungen für das Repository
Nächste Schritte
Informationen zu Ihren Pushschutzmetriken finden Sie unter Anzeigen von Metriken für den Pushschutz bei der Geheimnisüberprüfung.