Enterprise Server 3.20 은(는) 현재 릴리스 후보로 제공됩니다.

보안 개요 대시보드 메트릭

보안 개요의 개요 페이지에서 메트릭, 계산 및 데이터 시각화에 대한 자세한 설명입니다.

이 기사에서

대시보드 메트릭

보안 개요의 개요 대시보드에는 조직 또는 enterprise에 대한 보안 경고 메트릭이 표시됩니다.

          **추세 지표는** 이전 기간에 비해 백분율 변경을 표시합니다. 다음은 그 예입니다.

  • 이번 주에 10개 경고 대 지난 주 20개 경고 = 50개% 감소

  • 평균 경고 기간 15일 및 5일 = 200% 증가

            **경고 심각도 필터링:** 대시보드에는 보안 심각도 수준이 `Critical``High``Medium``Low`있는 경고만 포함됩니다. 비보안 경고(`Error``Warning`또는`Note`)는 제외됩니다. 이로 인해 대시보드 수가 code scanning 경고 합계와 다를 수 있습니다. 자세한 내용은 [AUTOTITLE](/code-security/code-scanning/managing-code-scanning-alerts/about-code-scanning-alerts#about-alert-severity-and-security-severity-levels)을(를) 참조하세요.

대시보드 구조

          **검색** 탭에는 다음에 대한 정보가 포함됩니다.

  • 경고 상태 및 기간

  • 비밀이 차단되거나 무시됨

  • 고위험 리포지토리 및 취약성

            **수정** 탭에는 다음에 대한 정보가 포함됩니다.

  • 경고 해결 방법

  • 시간 경과에 따른 경고 활동

            **방지** 탭에는 다음에 대한 정보가 포함됩니다.

  • 끌어오기 요청에서 방지 및 수정된 취약성

  • CodeQL 병합된 끌어오기 요청의 경고(기본 분기 아님)

탐지 메트릭

보안 경고의 현재 상태를 추적합니다.

시간별 열린 경고

시간에 따른 열린 경고 수를 보여줍니다.

          **Included**
  • 새 경고(생성 날짜에 표시됨)
  • 기존 열린 경고(기간 시작 시 표시)

제외된 ****

  • 수정되거나 해제된 경고

            **기본 그룹화:** 경고 심각도

경고 기간

기간이 끝날 때까지 여전히 열려 있는 경고의 평균 연령.

          **수식:** (기간 종료 날짜 - 경고 생성 날짜) 열려 있는 모든 경고에서 평균

          **참고:** 다시 연 경고는 다시 열기 날짜가 아닌 원래 생성 날짜를 사용합니다.

다시 열린 경고

해당 기간 동안 재개된 총 미해결 경고입니다.

          **다음과 같은 경우 계산됩니다.**

  • 기간 시작 전에 닫히고 기간 종료 시점에 여전히 열려 있습니다.

  • 기간 동안 생성, 닫기 및 다시 열기

  • 기간 시작 시 열기, 닫힌 후 해당 기간 동안 다시 열기

            **요구 사항:** 보고 기간이 끝나면 열어야 합니다.

무시/차단된 비밀

푸시 보호로 차단된 총 비밀 중 우회된 비밀의 비율입니다.

          **Metrics**

* 우회됨: 검색된 비밀이 어쨌든 커밋됨 * 성공적으로 차단됨: 차단된 총계에서 무시된 것을 뺀 값

          **세부 정보 보기:** 필터가 일치하는 secret scanning 보고서를 보려면 클릭합니다.

자세한 내용은 비밀 스캐닝 푸시 보호의 메트릭 보기을(를) 참조하세요.

영향 분석 테이블

보안 위험이 가장 높은 리포지토리 및 취약성을 표시합니다.

          **리포지토리 탭**

  • 공개 경고 수별 상위 10개 리포지토리

  • 총 경고 및 심각도 분석

            **권고 탭**

  • 경고 수별 상위 10개 CVE 권고

  • Dependabot 경고만

            **SAST 취약성 탭**

  • 상위 10개 SAST(정적 애플리케이션 보안 테스트) 취약성

  • Dependabot alerts만

수정 메트릭

경고가 얼마나 빠르고 효과적으로 해결되는지 추적합니다.

시간 경과에 따라 종료된 경고

시간에 따른 닫힌 경고 수를 보여 주는 그래프입니다.

          **Included**

  • 기간 동안 닫힌 경고(마감 날짜에 표시됨)

  • 기간 전에 닫힌 경고(기간 시작 시 표시)

            **기본 그룹화:** 경고 심각도

평균 수정 시간

해당 기간 동안 수정되거나 해제된 경고의 평균 기간입니다.

          **수식:** (경고 종료 날짜 - 경고 생성 날짜) 모든 닫힌 경고에서 평균

          **제외:** "오탐"으로 처리된 경고

참고

다시 연 경고는 다시 열 날짜가 아니라 원래 생성 날짜를 사용합니다.

순 해결 속도

경고가 닫히는 속도(해결 속도 측정).

          **수식:** 닫힌 경고(닫힌 상태로 유지된 경우) ÷ 새로 생성된 경고

          **중요:** 해당 기간의 모든 신규 및 닫힌 경고를 사용합니다. 이러한 경고 모집단은 다를 수 있습니다.

          **제외:** 해당 기간 동안 경고가 다시 열리고 다시 닫혔습니다.

경고 활동 그래프

시간 경과에 따른 경고 유입 및 유출을 표시합니다.

          **시각적 키**

* 녹색 막대: 생성된 새 경고 * 자주색 막대: 경고가 닫혔습니다. * 파란색 선: 순 활동(신규에서 닫힘을 뺀)

방지 메트릭

프로덕션에 도달하기 전에 적발되고 수정된 취약성을 추적합니다.

          **데이터 원본:** CodeQL 병합된 끌어오기 요청의 경고(기본 분기 아님)

유입된 취약성 대 방지된 취약성

적발된 누적 취약성과 도입된 취약성

          **방지했다**

  • 병합 전에 수정된 끌어오기 요청 경고

  • CodeQL에 의해 감지됨

  • 정해진 날짜 기반 날짜

            **도입**

  • 새로운 끌어오기 요청 경고는 "허용된 위험"으로 간주되거나 병합 시 여전히 해결되지 않습니다.

  • CodeQL에 의해 검색되었습니다

  • 생성일 기준의 날짜

끌어오기 요청에서 수정된 취약성

병합된 풀 리퀘스트 중 종료 이유가 "해결됨"인 풀 리퀘스트 경고의 수입니다.

          **경고 유형:** CodeQL 또는 secret scanning