Cette version de GitHub Enterprise Server n'est plus disponible depuis le 2026-03-17. Aucune publication de correctifs n’est effectuée, même pour les problèmes de sécurité critiques. Pour de meilleures performances, une sécurité améliorée et de nouvelles fonctionnalités, effectuez une mise à niveau vers la dernière version de GitHub Enterprise. Pour obtenir de l’aide sur la mise à niveau, contactez le support GitHub Enterprise.

Métriques du tableau de bord d'ensemble de la sécurité

Explications détaillées des métriques, des calculs et des visualisations de données sur la page vue d’ensemble de votre vue d’ensemble de la sécurité.

Dans cet article

Métriques de tableau de bord

Le tableau de bord de la vue d'ensemble des alertes de sécurité affiche les métriques d’alerte de sécurité pour votre organisation ou entreprise.

          **Les indicateurs de tendance** indiquent une modification du pourcentage par rapport à la période précédente. Par exemple:

  • 10 alertes cette semaine et 20 alertes la semaine dernière = 50% baisse

  • Âge moyen de l’alerte de 15 jours par rapport à 5 jours = 200% augmentation

            **Filtrage de gravité des alertes :** Le tableau de bord inclut uniquement des alertes avec des niveaux de gravité de sécurité : `Critical`, , `High`ou `Medium``Low`. Les alertes non liées à la sécurité (`Error`ou `Warning``Note`) sont exclues. Cela peut entraîner la différence entre le nombre de tableaux de bord code scanning nombre total d’alertes. Pour plus d’informations, consultez « [AUTOTITLE](/code-security/code-scanning/managing-code-scanning-alerts/about-code-scanning-alerts#about-alert-severity-and-security-severity-levels) ».

Métriques de détection

Suivez l’état actuel et les tendances des alertes de sécurité.

Ouvrir des alertes au fil du temps

Graphique montrant le nombre d’alertes ouvertes au fil du temps.

          **Included**

  • Nouvelles alertes (affichées à la date de création)

  • Alertes ouvertes existantes (affichées au début de la période)

            **Exclu**

  • Alertes corrigées ou ignorées

            **Regroupement par défaut :** Gravité de l’alerte

Âge des alertes

Âge moyen des alertes encore ouvertes à la fin de la période.

          **Formule :** (Date de fin de période - Date de création d’alerte) moyenée pour toutes les alertes ouvertes

          **Note:** Les alertes rouvertes utilisent la date de création d’origine, et non la date de réouverture

Alertes réouvertes

Nombre total d’alertes ouvertes rouvertes pendant la période.

          **Compté si :**

  • Fermé avant la période et toujours ouvert à la fin de la période

  • Créé, fermé et rouvert pendant la période

  • Ouvert au début de la période, fermé, puis rouvert pendant la période

            **Exigence:** Doit être ouvert à la fin de la période de rapport.

Secrets ignorés ou bloqués

Ratio des secrets ignorés par rapport au nombre total de secrets bloqués par la protection Push.

          **Métriques**

* Contourné : Secrets détectés qui ont été validés malgré leur détection. * Bloqué avec succès : Total bloqué moins contourné

          **Afficher les détails :** Cliquez pour afficher le rapport secret scanning avec des filtres correspondants.

Pour plus d’informations, consultez « Affichage des mesures pour la protection par poussée de l'analyse secrète ».

Graphique montrant les modifications du nombre d’alertes au fil du temps. Basculez entre les alertes ouvertes et fermées.

          **Ouvrir des alertes**

  • Nouvelles alertes (affichées à la date de création)

  • Alertes existantes (affichées au début de la période)

            **Alertes fermées**

  • Alertes fermées pendant la période (affichées à la date de fermeture)

  • Alertes fermées avant la période (affichées au début de la période)

            **Regroupement par défaut :** Gravité de l’alerte

Tableau d’analyse d’impact

Affiche les référentiels et les avis avec le risque de sécurité le plus élevé.

          **Onglet Dépôts**

  • 10 principaux référentiels selon le nombre d’alertes ouvertes

  • Total des alertes et répartition par gravité

            **Onglet Conseillers**

  • 10 principaux avis CVE par nombre d’alertes

  • Dependabot alerts uniquement

Métriques de correction

Suivez la rapidité et l'efficacité avec lesquelles les alertes sont résolues.

Evolution des alertes fermées au fil du temps

Graphique montrant le nombre d’alertes fermées au fil du temps.

          **Included**

  • Alertes fermées pendant la période (affichées à la date de fermeture)

  • Alertes fermées avant la période (affichées au début de la période)

            **Regroupement par défaut :** Gravité de l’alerte

Temps moyen de correction

Âge moyen des alertes corrigées ou ignorées pendant la période.

          **Formule :** (Date de fermeture de l’alerte - Date de création d’alerte) moyenée pour toutes les alertes fermées

          **Exclus:** Alertes fermées en tant que « faux positif »

Remarque

Les alertes rouvertes utilisent la date de création d’origine, et non la date de réouverture.

Taux de résolution net

Fréquence à laquelle les alertes sont fermées (mesure la vitesse de résolution).

          **Formule:** Alertes fermées (qui sont restées fermées) ÷ Nouvelles alertes créées

          **Important:** Utilise toutes les alertes nouvelles et fermées au cours de la période. Il peut s’agir de populations d’alertes différentes.

          **Exclus :** Alertes rouvertes et refermées pendant la période.

Graphique d’activité d’alerte

Affiche les flux d’alerte et les flux sortants au fil du temps.

          **Clé visuelle**

* Barres vertes : Nouvelles alertes créées * Barres violettes : Alertes fermées * Ligne bleue : Activité nette (ouverte moins fermée)