Visão geral da filtragem de alertas na segurança

Localize os alertas de segurança que mais importam filtrando seus dados de visão geral de segurança.

Quem pode usar esse recurso?

O acesso requer:

  • Exibições da organização: acesso para gravação a repositórios na organização
  • Exibições corporativas: proprietários da organização e gerentes de segurança

Neste artigo

A visão geral de segurança pode mostrar alertas em vários repositórios em sua organização ou empresa. A filtragem ajuda você a se concentrar em alertas específicos com base na gravidade, no tipo de alerta, nas características do repositório e em outros fatores.

Você pode combinar vários filtros para restringir seus resultados. Por exemplo, você pode mostrar apenas Dependabot alerts críticos em repositórios públicos pertencentes a uma equipe específica.

Para obter uma lista completa de filtros disponíveis, consulte Filtros disponíveis para visão geral de segurança.

Observação

As informações mostradas pela visão geral de segurança variam de acordo com seu acesso a repositórios e organizações e de acordo com o uso de recursos do Advanced Security por esses repositórios e organizações. Para saber mais, confira Sobre a visão geral de segurança.

Métodos de filtros

Todos os modos de exibição de segurança têm recursos para ajudá-lo a definir filtros. Eles fornecem uma maneira fácil de configurar filtros e entender as opções disponíveis.

  •         **Caixa de texto de pesquisa interativa.** Quando você clica na caixa de pesquisa e pressiona a tecla "Espaço" do teclado, uma caixa de texto sobreposta mostra as opções de filtro disponíveis nessa exibição. Você pode usar o mouse ou as teclas de seta do teclado para selecionar as opções desejadas na caixa de texto antes de pressionar a tecla "Return" do teclado para adicionar o filtro. Compatível com todos os modos de exibição.

  •         **Seletores suspensos e alternâncias.** Mostrados no final da "Caixa de texto de pesquisa" ou no cabeçalho da tabela de dados. À medida que você escolhe os dados a serem exibidos, os filtros mostrados na caixa de texto de pesquisa são atualizados de acordo. Compatível com as exibições de alerta.

  •         **Caixa de diálogo de filtros avançados.** Ao clicar no botão **<svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-filter" aria-label="filter" role="img"><path d="M.75 3h14.5a.75.75 0 0 1 0 1.5H.75a.75.75 0 0 1 0-1.5ZM3 7.75A.75.75 0 0 1 3.75 7h8.5a.75.75 0 0 1 0 1.5h-8.5A.75.75 0 0 1 3 7.75Zm3 4a.75.75 0 0 1 .75-.75h2.5a.75.75 0 0 1 0 1.5h-2.5a.75.75 0 0 1-.75-.75Z"></path></svg> Filter**, você pode usar listas suspensas para selecionar "Qualifier", "Operator" e "Values" para cada filtro. Compatível com as exibições "Overview" e de métricas.

Acessando a visão geral de segurança para sua organização

  1. No canto superior direito de GitHub, clique na foto de perfil e clique em Your organizations.

  2. Na seção "Organizações", selecione a organização que você deseja examinar.

  3. No nome da sua organização, clique em Security.

    Captura de tela da barra de navegação horizontal para uma organização. Uma guia, rotulada com um ícone de escudo e "Segurança", tem um contorno laranja.

Acessando a visão geral de segurança para sua empresa

  1. Navegue até sua empresa. Por exemplo, na página Enterprises em GitHub.com.
  2. Clique na guia Segurança . O painel "Visão geral" da visão geral de segurança é exibido.

Aplicando filtros simples

  1. Na visão geral de segurança, selecione a exibição de sua escolha no painel de navegação esquerdo. Para obter instruções sobre como acessar a visão geral de segurança, consulte a visão geral de segurança de acesso para sua organização ou visão geral de segurança de acesso para sua empresa.
  2. Clique na caixa adjacente ao controle Filtro. Se houver texto na caixa, exclua-o. Um pop-up mostra os filtros disponíveis para o modo de exibição atual.
  3. Selecione um filtro e um valor para o filtro.
  4. Pressione Enter.

Usando a caixa de diálogo dos filtros avançados

A caixa de diálogo de filtro avançado está disponível em "Visão geral" e nas exibições de métrica e ajuda a criar filtros.

  1. Na exibição desejada da visão geral de segurança, clique em Filter.
  2. Na caixa de diálogo "Filtros avançados", use as listas suspensas para criar seu filtro: * Qualificador: selecione o tipo de filtro (por exemplo, "Severidade" ou "Ferramenta") * Operador: selecione como associar valores (por exemplo, "é um dos" e "não é um dos") * Valor: selecione o que filtrar (por exemplo, "Crítico" ou "CodeQL")
  3. Opcionalmente, clique em Adicionar um filtro para adicionar um filtro personalizado.
  4. Clique em Aplicar.

Combinar filtros

  •         **Lógica AND (padrão):** Vários filtros mostram resultados que correspondem a todos os filtros.

    severity:critical visibility:public

  •         **Lógica OR:** Use vírgulas entre valores para um único filtro.

    severity:critical,high

  •         **Lógica NOT:** Use um sinal de subtração para excluir resultados.

    -repo:my-org/archived-repo

Exemplos comuns de filtro

  • Mostrar alertas críticos em repositórios públicos:

    severity:critical visibility:public

  • Mostrar repositórios com mais de N alertas de verificação de código:

    code-scanning-alerts:>100

  • Mostrar alertas para os repositórios de uma equipe específica:

    team:security-team

  • Mostrar Dependabot alertas de correções disponíveis:

    has:patch

  • Mostrar segredos ativos de um provedor específico:

    provider:amazon_aws validity:active