Métricas de protección al realizar inserciones en el análisis de secretos

Comprender el rendimiento de la protección push en todas las organizaciones.

¿Quién puede utilizar esta característica?

El acceso requiere:

  • Vistas de la organización: acceso de escritura a repositorios de la organización
  • Vistas de la empresa: propietarios de la organización y administradores de seguridad

Organizaciones que pertenecen a una cuenta de GitHub Team con GitHub Secret Protection, o propiedad de una cuenta GitHub Enterprise

En este artículo

Visión general

La visión general de las métricas de secret scanning de protección de inserción en la visión general de seguridad le ayuda a comprender cómo está previniendo las filtraciones de secretos en su organización o en las organizaciones de su empresa. Puede ver todo el conjunto de datos o filtrar los criterios específicos, lo que facilita la identificación de repositorios en los que es posible que tenga que tomar medidas para evitar pérdidas futuras.

Métricas disponibles

El resumen muestra un resumen del número de envíos que contienen secretos que se han bloqueado correctamente mediante la protección de envío, así como el número de veces que se esquivó la protección de envío.

También puedes encontrar métricas más pormenorizadas, como:

  • Los tipos de secretos que más se han bloqueado u omitido
  • Los repositorios que han tenido más inserciones bloqueadas
  • Los repositorios que más omiten la protección de envío
  • La distribución porcentual de las razones que dan los usuarios cuando omiten la protección

Visibilidad

Puede ver las métricas de un repositorio para secret scanning si dispone de:

  • Rol admin del repositorio
  • Un rol de repositorio personalizado con permisos detallados para "Ver alertas de secret scanning" para el repositorio.
  • Acceso a alertas para el repositorio

Pasos siguientes

Para encontrar las métricas de protección de inserción, consulte Visualización de las métricas para la protección de push del escaneo de secretos.