Эта версия GitHub Enterprise Server была прекращена 2025-04-03. Исправления выпускаться не будут даже при критических проблемах безопасности. Для повышения производительности, повышения безопасности и новых функций выполните обновление до последней версии GitHub Enterprise Server. Чтобы получить справку по обновлению, обратитесь в службу поддержки GitHub Enterprise.

Обзор фильтрации оповещений в области безопасности

Использование фильтров для просмотра оповещений определенных категорий

Кто может использовать эту функцию?

Требуется доступ:

Представления организации: доступ на запись к репозиториям в организации
Корпоративные представления: владелец организации и менеджеры по безопасности

В этой статье

Общие сведения о фильтрации безопасности

Фильтры можно использовать в обзоре безопасности, чтобы сузить фокус на основе ряда факторов, таких как уровень риска оповещений, тип оповещений и включение функций. Различные фильтры доступны в зависимости от конкретного представления и просмотра данных на уровне предприятия или организации.

Note

Сведения, отображаемые в обзоре безопасности, зависят от вашего доступа к репозиториям и организациям, и в зависимости от того, используются ли функции Advanced Security этими репозиториями и организациями. Дополнительные сведения см. в разделе Общие сведения о безопасности.

Обзор логики фильтрации для безопасности

Вы можете применить фильтры и использовать логические операторы для отображения результатов, которые соответствуют определенным критериям в обзоре безопасности. По умолчанию при применении нескольких различных фильтров используется логика AND, то есть вы увидите только результаты, соответствующие каждому примененному фильтру. Например, если добавить фильтр is:public dependabot:enabled, вы увидите только результаты из репозиториев, которые являются общедоступными и имеют включенные Dependabot.

В настоящее время существует два логических оператора, которые можно применить к фильтрам в обзоре безопасности:

Оператор - применяет логику NOT, отображая все результаты, кроме_ тех_, которые соответствуют указанному фильтру. Чтобы использовать - оператор, добавьте его в начало фильтра. Например, фильтрация для -repo:REPOSITORY-NAME отображения данных из всех репозиториев , кроме REPOSITORY-NAME.
Оператор , применяет логику OR, отображая результаты, соответствующие любому из указанных значений для одного фильтра. Чтобы использовать , оператор, добавьте его между каждым перечисленным значением фильтра. Например, фильтрация для is:public,private отображения данных из всех репозиториев, которые являются общедоступными или частными. Аналогичным образом при применении одного фильтра несколько раз с разными значениями используется логика OR. Например, выражение is:public is:private будет эквивалентно is:public,private.

Методы фильтрации

Все представления безопасности имеют функции, помогающие определять фильтры. Они позволяют легко настроить фильтры и понять доступные варианты.

Текстовое поле интерактивного поиска. Щелкнув поле поиска и нажав клавишу ПРОБЕЛ, всплывающее поле отображает параметры фильтра, доступные в этом представлении. Вы можете использовать клавиши со стрелками мыши или клавиатуры, чтобы выбрать нужные параметры в текстовом поле перед нажатием клавиши RETURN, чтобы добавить фильтр. Поддерживается для всех представлений.
Раскрывающийся список селекторов и переключателей. Отображается в конце текстового поля поиска или в заголовке таблицы данных. При выборе данных для просмотра фильтры, отображаемые в текстовом поле поиска, обновляются соответствующим образом. Поддерживается в представлениях оповещений.

Имена репозитория, видимость и фильтры состояния

Во всех представлениях существует два метода фильтрации результатов по имени репозитория.

Бесплатный поиск текста или ключевого слова. Отображение данных для всех репозиториев с именем, содержащим ключевое слово. Например, найдите test данные для репозиториев test-repository и octocat-testing.
repo квалификатор. Отображение данных только для репозитория, который точно соответствует значению квалификатора. Например, найдите repo:octocat-testing данные только для репозитория octocat-testing.

Вы также можете фильтровать по видимости репозитория (внутренней, частной или общедоступной) и состояния архива.

Квалификатор	Description	Представления
`is`	Отображение данных для всех репозиториев, которые являются `public`, `private`или `internal`.	"Риск" и "Покрытие"
`archived`	Отображение только данных для архивных (`true`) или активных (`false`) репозиториев.	Все, кроме представлений "Оповещения"

Фильтры команд и разделов

Эти квалификаторы доступны во всех представлениях.

Квалификатор	Description
`team`	Отображение данных для всех репозиториев, к которым указанная команда имеет доступ на запись или доступ администратора. Дополнительные сведения о ролях репозитория см. в разделе Роли репозиториев для организации.
`topic`	Отображение данных для всех репозиториев, классифицируемых с определенным разделом. Дополнительные сведения о разделах репозитория см. в разделе Классификация репозитория с помощью тем.

В представлениях корпоративного уровня можно ограничить данные репозиториями, принадлежащими одной организации в вашей организации. org Используйте квалификатор для отображения данных для репозиториев, принадлежащих одной организации.

Фильтры включения функций безопасности

В представлениях "Риск" и "Покрытие" можно отобразить данные только для репозиториев, где функции безопасности включены (enabled) или не включены (not-enabled).

Квалификатор	Description
`code-scanning-alerts`	Отображение репозиториев, настроенных code scanning.
`dependabot-alerts`	Отображение репозиториев, которые включили Dependabot alerts.
`secret-scanning-alerts`	Отображение репозиториев, которые включили Оповещения о сканировании секретов.
`any-feature`	Отображение репозиториев, в которых включена по крайней мере одна функция безопасности.

Дополнительные фильтры для представления "Покрытие"

Квалификатор	Description
`advanced-security`	Отображение данных для репозиториев, где включена или не включена GitHub Advanced Security.
`code-scanning-default-setup`	Отображение данных для репозиториев, где code scanning включен или не включен с помощью настройки по умолчанию CodeQL.
`code-scanning-pull-request-alerts`	Отображение данных для репозиториев, в которых code scanning включен или не включен для выполнения запросов на вытягивание.
`dependabot-security-updates`	Отображение данных для репозиториев, где Dependabot security updates включен или не включен.
`secret-scanning-push-protection`	Отображение данных для репозиториев, в которых включена или не включена защита от push-уведомлений для secret scanning.

Фильтры номеров оповещений

В представлении "Риск" можно фильтровать репозитории по количеству оповещений, имеющих определенный тип.

Квалификатор	Description
`code-scanning-alerts`	Отображение данных для репозиториев, имеющих точное (`=`), больше (`>`) или меньше (`<`) определенного числа оповещений code scanning. Например, `code-scanning-alerts:>100` для репозиториев с более чем 100 оповещениями.
`dependabot-alerts`	Отображение данных для репозиториев, имеющих определенное число (), больше (=``>) или меньше (`<`) определенного числа Dependabot alerts. Например, `dependabot-alerts:<=10` для репозиториев меньше или равно 10 оповещений.
`secret-scanning-alerts`	Отображение данных для репозиториев, имеющих определенное число (), больше (=``>) или меньше (`<`) определенного числа Оповещения о сканировании секретов. Например, `secret-scanning-alerts:=10` для репозиториев с точно 10 оповещениями.

Фильтры представления оповещений Dependabot

Можно отфильтровать представление, чтобы показать Dependabot alerts, которые готовы к исправлению или в которых доступны дополнительные сведения об уязвимости. Можно щелкнуть любой результат, чтобы показать полную информацию об оповещении.

Квалификатор	Description
`ecosystem`	Отображение Dependabot alerts, обнаруженных в указанной экосистеме, например: `ecosystem:Maven`
`has`	Отображение Dependabot alerts для уязвимостей, в которых уже доступна безопасная версия (`patch`) или где обнаружен хотя бы один вызов из репозитория к уязвимой функции (`vulnerable-calls`). Дополнительные сведения см. в разделе Просмотр и обновление оповещений Dependabot.
`is`	Отображение данных Dependabot alerts, открытых (`open`) или закрытых (`closed`).
`package`	Отображение Dependabot alerts в указанном пакете, например: `package:semver`
`resolution`	Отображение Dependabot alerts закрыто как "автоматическое увольнение" (`auto-dismissed`), "исправление уже запущено" (), "исправлено" (`fixed`), "это оповещение является неточным или неправильным"`inaccurate` (), "без пропускной способности для устранения этой`no-bandwidth` проблемы" (`fix-started`), "уязвимый код не используется" () или "риск терпим к этому проекту" (not-used``tolerable-risk).
`scope`	Отображение Dependabot alerts из зависимости разработки (`development`) или зависимости среды выполнения (`runtime`).
`sort`	Группирует Dependabot alerts по пути к файлу манифеста, на которые указывают оповещения (`manifest-path`) или по имени пакета, в котором обнаружено оповещение (`package-name`). Кроме того, отображаются оповещения от наиболее важных до наименее важных, как определяется оценкой CVSS, воздействием уязвимостей, релевантностью и возможностями действия (`most-important`), от новейших до старых (`newest`), от самых старых до самых новых (`oldest`) или от большинства до наименее серьезных ().`severity`

Фильтры представлений оповещений Code scanning

Все оповещения code scanning имеют одну из категорий, показанных ниже. Вы можете щелкнуть любой результат, чтобы просмотреть полные сведения о соответствующем запросе и строке кода, активировав оповещение.

Квалификатор	Description
`is`	Отображение оповещений code scanning, открытых (`open`) или закрытых (`closed`).
`resolution`	Отображение оповещений code scanning закрыто как "ложноположительное" (), "фиксированное" (`false-postive`), "используемое в тестах" (fixed``used-in-tests) или "не исправляется" (`wont-fix`).
`rule`	Отображение оповещений code scanning, определенных указанным правилом.
`severity`	Отображение оповещений code scanning, классифицированных как оповещений medium``highсистемы безопасности, или critical``low оповещений системы безопасности. Кроме того, отображаются оповещения code scanning, `note` классифицированные как `error`, `warning`проблемы.
`sort`	Отображение оповещений от самых новых до старых (`created-desc`), старейших до последних обновлений (created-asc``updated-desc) или наименее недавно обновленных (`updated-asc`).
`tool`	Отображение оповещений code scanning, обнаруженных указанным средством, например `tool:CodeQL` для оповещений, созданных с помощью приложения CodeQL в GitHub.

Фильтры представлений оповещений Secret scanning

Квалификатор	Description
`bypassed`	Отображение Оповещения о сканировании секретов при обходе защиты от push-уведомлений (`true`) или без обхода (`false`).
`confidence`	Отображение Оповещения о сканировании секретов высокого (`high`) или другого (`other`) доверия.
`is`	Отображение Оповещения о сканировании секретов, открытых (`open`) или закрытых (`closed`).
`provider`	Отображение оповещений для всех секретов, выданных указанным поставщиком, например: `adafruit`
`resolution`	Отображение Оповещения о сканировании секретов закрыто как "ложноположительное" (`false-positive`), "шаблон удален" (), "шаблон изменен"`pattern-edited` (), "отозван" (`pattern-deleted`) (`revoked`) "использовано в тестах`used-in-tests`" () или "не исправится" (`wont-fix`).
`sort`	Отображение оповещений от самых новых до старых (`created-desc`), старейших до последних обновлений (created-asc``updated-desc) или наименее недавно обновленных (`updated-asc`).
`secret-type`	Отображение оповещений для указанного секрета и поставщика (`provider-pattern`) или пользовательского шаблона (`custom-pattern`).