セキュリティ キャンペーンを追跡する

組織全体のキャンペーンを追跡する

追跡ビューは、組織のキャンペーンの正常性をすばやく評価するのに役立ちます。 これを使用して、多数の未解決のアラートを含むキャンペーンを識別し、作業が開始されたかどうかを確認し、キャンペーンが期限を満たすために軌道に乗っているかどうかを判断できます。

キャンペーン追跡ビューを表示するには、組織の [セキュリティ] タブに移動し、左側のサイドバーで [ キャンペーン] をクリックします。 シークレットのキャンペーンを表示するには、ページの上部にある [ シークレット ] タブをクリックします。

追跡ビューには、"Open" と "Closed" のキャンペーンの概要と、その種類の全キャンペーンの合計アラート数が表示されます。 このビューでは、アラートの合計数が次のアラート状態別に分類されます。

•         **Open**: アラートはまだアクティブであり、まだ対処されていません。
  

•         **In progress** (コード キャンペーンのみ): アラートを修正する作業が開始されました (キャンペーン ビューまたはアラート ページから少なくとも 1 つのブランチまたは pull request が作成されました)。
  

•         **Fixed**: アラートはキャンペーン ワークフローの内部または外部で解決されました。
  

•         **Dismissed**: アラートはレビューされましたが、意図的に修正されませんでした。これは無視されました。
  

各状態のアラートの割合を確認して、アクションが必要な場所を把握します。 開いているアラートの数が多い場合は、修復がまだ開始されていないことを示している可能性があり、進行中のアラートの数が少ない場合は、チームに追加のガイダンスまたは優先順位付けが必要であることを示す可能性があります。

1 つのキャンペーンを追跡する

同様に、キャンペーン独自の追跡ページを表示することで、1 つのキャンペーンの進行状況を追跡できます。

キャンペーンの追跡ページを表示するには、[Campaigns] ページに移動し、"Code" または "Secrets" キャンペーンを選び、キャンペーンの一覧から表示するキャンペーンを選びます。

1 つのキャンペーンの追跡ビューは、修復が予想どおりに進行しているかどうか、および追加のフォローアップが必要かどうかを評価するのに役立ちます。

次のインジケーターは、修復が期待どおりに進んでいるかどうかと、追加のフォローアップが必要かどうかを評価するのに役立ちます。

•         **Campaign progress**: 終了された (修正または無視された) アラート、進行中のアラート、またはまだレビュー待ちのアラートの数。
  

•         **Status**: 期限に向けてキャンペーンがどのように進んでいるか。
  

•         **Copilotの自動修正** (コード キャンペーンのみ): Copilotの自動修正 が修正を生成してアラートを解決できるアラート件数。
  

たとえば、期限が近づくにつれて多くのアラートが開いたままの場合は、リポジトリの所有者にフォローアップしたり、キャンペーンのタイムラインを調整したりする必要があります。

また、キャンペーン リポジトリとアラートを調べて、どのチームが積極的にアラートに対処しているか、フォローアップが必要になる可能性があるチームを特定することもできます。

•         **Repository details:** 任意のリポジトリを展開して、アラートの修復の進行状況を表示できます。
  

•         **Alert details:** すべてのアラートの一覧を表示するには、[Group by] オプションを **[None]** に設定します。
  

これらの両方のビューをフィルター処理して、リポジトリまたはアラートのサブセットに焦点を当てることができます。 コード キャンペーンの場合、進行中のアラートが一覧の最初に表示されます。