Просмотр и фильтрация оповещений из секретного сканирования

Узнайте, как находить и фильтровать Уведомления о секретном сканировании для пользователейУведомления о секретном сканировании для пользователей оповещения для вашего репозитория.

Кто может использовать эту функцию?

Владельцы репозитория, владелец организации, руководители безопасности и пользователи с ролью администратора

В этой статье

Вы можете найти и отфильтровать Уведомления о секретном сканировании для пользователей вкладку Security and quality вашего репозитория. Чтобы узнать больше о оповещениях и различных типах, с которыми вы можете столкнуться, смотрите Сведения о оповещениях проверки секретов.

Просмотр оповещений

Оповещения отображаются secret scanning во Security and quality вкладке репозитория.

  1. На GitHubперейдите на главную страницу репозитория.

  2. Под названием репозитория нажмите на Security and quality вкладку. Если вы не видите вкладку « Security and quality» — выберите выпадающее меню и нажмите Security and quality.

  3. В левой боковой панели, в разделе «Оповещения о уязвимости», нажмите Secret scanning.

  4. По желанию переключитесь на «Общий», », чтобы увидеть оповещения о паттернах , не связанных с провайдером, или о общих секретах, обнаруженных с помощью ИИ.

  5. В разделе «Secret scanning», нажмите на уведомление, которое хотите просмотреть.

    Примечание.

    Только пользователи с разрешениями администратора в репозитории, содержащие утечку секрета, могут просматривать сведения об оповещении системы безопасности и метаданные маркера для оповещения. Владельцы предприятия могут запрашивать временный доступ к репозиторию для этой цели.

  6. При необходимости назначьте оповещение кому-то для исправления с помощью элемента управления "Назначаемые" справа, см . статью "Назначение оповещений".

Фильтрация оповещений

Вы можете применить различные фильтры к списку оповещений, чтобы помочь вам найти интересующие вас оповещения. Вы можете использовать раскрывающееся меню над списком оповещений или ввести квалификаторы, перечисленные в таблице, в строку поиска.

КвалификаторDescription
bypassedОтображение оповещений для секретов, в которых защита от push-уведомлений была обходить (true). Дополнительные сведения см. в разделе Сведения о защите push-уведомлений.
isОтображать оповещения, которые открыты (open), закрыты (closed), находящиеся в публичном репозитории (publicly-leaked), или находящиеся в нескольких репозиториях в рамках одной организации или предприятия (multi-repository).
propsОтображение оповещений для репозиториев с определенным пользовательским набором свойств (CUSTOM_PROPERTY_NAME). Например, props:data_sensitivity:high отображение результатов для репозиториев со свойством data_sensitivity , заданным для значения high.
providerОтображение оповещений для определенного поставщика (PROVIDER-NAMEнапример. provider:github Список поддерживаемых партнеров см. в разделе Поддерживаемые шаблоны сканирования секретов.
repoОтображение оповещений, обнаруженных в указанном репозитории (REPOSITORY-NAMEнапример: repo:octo-repository
resolutionОтображение оповещений закрыто как "ложноположительное" (false-positive), "скрыто по конфигурации" (), "шаблон удален" (hidden-by-config``pattern-deleted), "шаблон изменен" (pattern-edited), "отозвано"revoked (), "используется в тестах" (used-in-tests) или "не исправится" (wont-fix).
resultsОтображение оповещений для поддерживаемых секретов и пользовательских шаблонов (default) или шаблонов, не являющихся поставщиками (generic), таких как закрытые ключи, и обнаруженные ИИ универсальные секреты, такие как пароли. Дополнительные сведения об обнаруженных ИИ универсальных секретах см. в разделе Поддерживаемые шаблоны сканирования секретов.
secret-typeОтображение оповещений для определенного типа секрета (SECRET-NAMEнапример, secret-type:github_personal_access_token). Список поддерживаемых типов секретов см. в разделе Поддерживаемые шаблоны сканирования секретов.
sortОтображение оповещений от самых новых до старых (created-desc), старейших до последних обновлений (created-asc``updated-desc) или наименее недавно обновленных (updated-asc).
teamОтображение оповещений, принадлежащих членам указанной команды, например: team:octocat-dependabot-team
topicОтображение оповещений с соответствующим разделом репозитория, например: topic:asdf
validityОтображение оповещений для секретов с определенной допустимостью (activeилиinactive``unknown).
          Применяется только к GitHub токенам, если только вы не включите проверки действительности. Для получения дополнительной информации о статусах действительности см. [AUTOTITLE.](/code-security/tutorials/remediate-leaked-secrets/evaluating-alerts#checking-a-secrets-validity)|

Дальнейшие шаги