Métricas de proteção por push de verificação secreta

Entenda o desempenho da proteção por push em suas organizações.

Quem pode usar esse recurso?

O acesso requer:

  • Exibições da organização: acesso para gravação a repositórios na organização
  • Exibições corporativas: proprietários da organização e gerentes de segurança

Organizações pertencentes a uma conta do GitHub Team com o GitHub Secret Protection, ou pertencentes a uma conta do GitHub Enterprise

Neste artigo

Visão geral

A visão geral das métricas para secret scanning de proteção por push na visão geral de segurança ajuda você a entender o quão bem está prevenindo o vazamento de segredos na sua organização ou entre organizações na sua empresa. Você pode exibir todo o conjunto de dados ou filtrar critérios específicos, facilitando a identificação de repositórios em que talvez seja necessário tomar medidas para evitar vazamentos futuros.

Métricas disponíveis

A visão geral mostra um resumo de quantos pushes contendo segredos foram bloqueados com êxito pela proteção por push, bem como quantas vezes a proteção por push foi ignorada.

Você também pode encontrar métricas mais granulares, como:

  • Os tipos de segredo que foram mais bloqueados ou ignorados
  • Os repositórios que tiveram a maioria dos pushes bloqueada
  • Os repositórios que estão mais ignorando a proteção por push
  • A distribuição percentual dos motivos que os usuários dão quando ignoram a proteção

Visibilidade

Você pode ver as métricas de secret scanning de um repositório se tiver:

  • A admin função para o repositório
  • Uma função personalizada de repositório com as permissões detalhadas para "Exibir alertas secret scanning" no repositório
  • Acesso a alertas para o repositório

Próximas Etapas 

Para localizar as métricas de proteção por push, consulte Exibir métricas para proteção por push para a verificação de segredos.