セキュリティの概要でアラートをフィルター処理する

セキュリティ概要データをフィルター処理して、最も重要なセキュリティ アラートを見つけます。

この機能を使用できるユーザーについて

アクセスには以下が必要です。

  • 組織ビュー: 組織内のリポジトリへの書き込みアクセス
  • エンタープライズ ビュー: 組織の所有者とセキュリティ マネージャー

この記事で

セキュリティの概要では、組織内または企業内の多くのリポジトリ全体のアラートを表示できます。 フィルター処理は、重大度、アラートの種類、リポジトリの特性、およびその他の要因に基づいて特定のアラートに集中するのに役立ちます。

複数のフィルターを組み合わせて結果を絞り込むことができます。 たとえば、特定のチームが所有するパブリックリポジトリには、Dependabot alerts のうち重要なものだけを表示できます。

使用可能なフィルターの完全な一覧については、 AUTOTITLE を参照してください。

メモ

セキュリティの概要に表示される情報は、リポジトリや organization に対するアクセス権、それらのリポジトリや organization が Advanced Security 機能を使っているかどうかによって変わります。 詳しくは、「セキュリティの概要について」をご覧ください。

フィルターのメソッド

すべてのセキュリティ ビューには、フィルターの定義に役立つ機能があります。 これらは、フィルターを設定し、使用可能なオプションを理解するための簡単な方法を提供します。

  •         **対話型の検索テキスト ボックス。** 検索ボックスをクリックしてキーボードの "Space" キーを押すと、ポップアップ テキスト ボックスにそのビューで使用できるフィルター オプションが表示されます。 キーボードの "Return" キーを押してフィルターを追加する前に、マウスまたはキーボードの方向キーを使用してテキスト ボックス内のオプションを選択できます。 すべてのビューでサポートされます。

  •         **ドロップダウンセレクターとトグルボタン。** [検索テキスト ボックス] の末尾またはデータ テーブルのヘッダーに表示されます。 表示するデータを選択すると、検索テキスト ボックスに表示されるフィルターが適宜更新されます。 アラート ビューでサポートされています。

  •         **[高度なフィルター] ダイアログ。** 
        **<svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-filter" aria-label="filter" role="img"><path d="M.75 3h14.5a.75.75 0 0 1 0 1.5H.75a.75.75 0 0 1 0-1.5ZM3 7.75A.75.75 0 0 1 3.75 7h8.5a.75.75 0 0 1 0 1.5h-8.5A.75.75 0 0 1 3 7.75Zm3 4a.75.75 0 0 1 .75-.75h2.5a.75.75 0 0 1 0 1.5h-2.5a.75.75 0 0 1-.75-.75Z"></path></svg> [Filter]** ボタンをクリックすると、ドロップダウン リストを使って、各フィルターの [Qualifier]、[Operator]、[Values] を選択できます。 「Overview」ビューとメトリックビューでサポートされています。

組織のセキュリティの概要へのアクセス

  1. GitHub の右上隅にあるプロフィール画像をクリックしてから、[ Your organizations] をクリックします。

  2. [組織] セクションで、表示する組織を選択します。

  3. Organization 名の下にある [ Security] をクリックします。

    組織の水平ナビゲーション バーのスクリーンショット。 盾のアイコンと [セキュリティ] というラベルのタブが、濃いオレンジ色の枠線で囲まれています。

企業のセキュリティの概要へのアクセス

データ再利用可能なエンタープライズアカウント.access-enterprise %}

  1. [ セキュリティ ] タブをクリックします。セキュリティの概要の [概要] ダッシュボードが表示されます。

単純なフィルターの適用

  1. セキュリティの概要で、左側のナビゲーション パネルで任意のビューを選択します。 セキュリティの概要にアクセスする方法については、「 組織のセキュリティの概要へのアクセス 」または 「企業のセキュリティへのアクセスの概要」を参照してください。
  2.        **<svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-filter" aria-label="filter" role="img"><path d="M.75 3h14.5a.75.75 0 0 1 0 1.5H.75a.75.75 0 0 1 0-1.5ZM3 7.75A.75.75 0 0 1 3.75 7h8.5a.75.75 0 0 1 0 1.5h-8.5A.75.75 0 0 1 3 7.75Zm3 4a.75.75 0 0 1 .75-.75h2.5a.75.75 0 0 1 0 1.5h-2.5a.75.75 0 0 1-.75-.75Z"></path></svg> フィルター** コントロールの隣にあるボックスをクリックします。 ボックスにテキストがある場合は、削除します。 現在のビューで使用可能なフィルターがポップアップに表示されます。
  3. フィルターとフィルターの値を選択します。
  4.        <kbd>Enter</kbd> キーを押します。

[高度なフィルター] ダイアログの使用

高度なフィルター ダイアログは、"概要" ビューとメトリック ビューで使用でき、フィルターの構築に役立ちます。

  1. 希望するビューのセキュリティ概要で、[ Filter ] をクリックします。
  2. [高度なフィルター] ダイアログで、ドロップダウン リストを使用してフィルターを作成します。 * 修飾子: フィルターの種類 ("重大度" や "ツール" など) を選択します。 * 演算子: 値の一致方法を選択します (例: "のいずれかである" や "のいずれにも該当しない") * : フィルター処理する対象を選択します (例: "Critical" または "CodeQL")
  3. 必要に応じて、[ をクリックしてフィルターを追加し、カスタム フィルターを追加します。
  4.        **[適用]** をクリックします。

フィルターの組み合わせ

  •         **AND ロジック (既定):** 複数のフィルターでは、すべてのフィルターに一致する結果が表示されます。

    severity:critical visibility:public

  •         **OR ロジック:** 1 つのフィルターの値の間にコンマを使用します。

    severity:critical,high

  •         **NOT ロジック:** 結果を除外するには、負符号を使用します。

    -repo:my-org/archived-repo

一般的なフィルターの例

  • パブリック リポジトリに重要なアラートを表示する:

    severity:critical visibility:public

  • N 個を超えるコード スキャン アラートを含むリポジトリを表示します。

    code-scanning-alerts:>100

  • 特定のチームのリポジトリのアラートを表示します。

    team:security-team

  • Dependabot アラートを、利用可能な修正と共に表示します。

    has:patch

  • 特定のプロバイダーからのアクティブなシークレットを表示します。

    provider:amazon_aws validity:active