セキュリティ キャンペーンを追跡する

Organization のすべてのセキュリティ キャンペーンについて進行状況を監視し、個々のキャンペーンの状態を追跡できます。

この機能を使用できるユーザーについて

管理者 ロールを持つ組織の所有者、セキュリティ マネージャー、および組織メンバー

GitHub Secret Protection or GitHub Code Security が有効になっている GitHub Team または GitHub Enterprise Cloud 上の organization

この記事の内容

Organization 全体のキャンペーンを追跡する

追跡ビューには、"Open" と "Closed" のすべてのキャンペーンに関するデータの概要が表示されます。 これは、キャンペーンの影響を理解し、キャンペーン全体の進行状況を追跡し、organization の目標達成に向けた成功を測定するのに役立ちます。

キャンペーン追跡ビューを表示するには、organization の [Security] タブに移動し、左側のサイド バーで [ Campaigns] をクリックします。 シークレットに関するキャンペーンを表示するには、ページの上部にある [Secrets] をクリックします。

セキュリティ キャンペーンの概要ページのスクリーンショット。 [Secrets] キャンペーン タブがオレンジ色の枠線で囲まれています。

追跡ビューには、"Open" と "Closed" のキャンペーンの概要と、その種類の全キャンペーンの合計アラート数が表示されます。 このビューでは、アラートの合計数が次のアラート状態別に分類されます。

  •         **Open**: アラートはまだアクティブであり、まだ対処されていません。

  •         **In progress** (コード キャンペーンのみ): アラートを修正する作業が開始されました (キャンペーン ビューまたはアラート ページから少なくとも 1 つのブランチまたは pull request が作成されました)。

  •         **Fixed**: アラートはキャンペーン ワークフローの内部または外部で解決されました。

  •         **Dismissed**: アラートはレビューされましたが、意図的に修正されませんでした。これは無視されました。

1 つのキャンペーンを追跡する

同様に、キャンペーン独自の追跡ページを表示することで、1 つのキャンペーンの進行状況を追跡できます。

キャンペーンの追跡ページを表示するには、[Campaigns] ページに移動し、"Code" または "Secrets" キャンペーンを選び、キャンペーンの一覧から表示するキャンペーンを選びます。

"Testing Campaigns for CodeQL" のキャンペーン追跡ビューのスクリーンショット。 キャンペーンの進行状況は濃いオレンジで囲まれています。

追跡ビューには、次の概要が表示されます。

  •         **Campaign progress**: 終了された (修正または無視された) アラート、進行中のアラート、またはまだレビュー待ちのアラートの数。

  •         **Status**: 期限に向けてキャンペーンがどのように進んでいるか。

  •         **Copilotの自動修正** (コード キャンペーンのみ): Copilotの自動修正 が修正を生成してアラートを解決できるアラート件数。

また、キャンペーン リポジトリとアラートを調べて、チームがキャンペーンに参加している場所と、チームにさらに参加を促す必要がある可能性のある場所を確認できます。

  •         **Repository details:** 任意のリポジトリを展開して、アラートの修復の進行状況を表示できます。

  •         **Alert details:** すべてのアラートの一覧を表示するには、[Group by] オプションを **[None]** に設定します。

これらの両方のビューをフィルター処理して、リポジトリまたはアラートのサブセットに焦点を当てることができます。 コード キャンペーンの場合、進行中のアラートが一覧の最初に表示されます。