Метрики панели мониторинга
Обзорная панель безопасности отображает метрики оповещений безопасности для вашей организации или enterprise.
**Индикаторы трендов** показывают процентное изменение по сравнению с предыдущим периодом. Рассмотрим пример.
-
10 оповещений на этой неделе против 20 на прошлой = 50% меньше
-
Средний возраст тревоги — 15 дней против 5 дней = увеличение на 200%
**Фильтрация степени оповещения:** Панель управления содержит только оповещения с уровнями серьёзности безопасности: `Critical`, `High`, `Medium`, или `Low`. Не относящиеся к безопасности оповещения (`Error`, `Warning`, или `Note`) исключаются. Это может привести к тому, что количество панелей управления отличается от code scanning оповещений. Дополнительные сведения см. в разделе [AUTOTITLE](/code-security/code-scanning/managing-code-scanning-alerts/about-code-scanning-alerts#about-alert-severity-and-security-severity-levels).
Структура панели мониторинга
**Вкладка «Обнаружение**» содержит информацию о:
- Статус тревоги и возраст
- Секреты, заблокированные или обойдённые
- Хранилища и уязвимости с высоким риском
Вкладка Remediation содержит информацию о:
-
Как разрешаются оповещения
-
Активность оповещений со временем
**Вкладка «Профилактика**» содержит информацию о: -
Уязвимости предотвращены и исправлены в pull requests
-
CodeQL оповещения в объединённых pull requests (не на стандартной ветке)
Метрики обнаружения
Отслеживайте текущее состояние оповещений о безопасности.
Открытие оповещений с течением времени
Показывает количество открытых уведомлений за время.
**Включено**
-
Новые оповещения (отображаются в дату создания)
-
Существующие открытые оповещения (показаны в начале учебного периода)
**Исключено** -
Исправленные или отклонённые оповещения
**Группировка по умолчанию:** Степень оповещения
Возраст оповещений
Средний возраст оповещений всё ещё открыт в конце этого периода.
**Формула:** (Дата окончания периода - Дата создания уведомления) усреднена по всем открытым оповещениям
**Примечание:** Уведомления о повторном открытии используют оригинальную дату создания, а не дату повторного открытия
Повторное открытие оповещений
Общее количество открытых оповещений, которые были вновь открыты в этот период.
**Считается, если:**
-
Закрыто до начала периода и всё ещё открыто в конце учебного периода
-
Создано, закрыто и вновь открыто в этот период
-
Открывался в начале периода, закрывался, затем снова открывался в течение этого периода
**Требование:** Он должен быть открыт к концу отчетного периода.
Секреты обошли или заблокировали
Соотношение обходящихся секретов к полным секретам, заблокированным защитой от пуша.
**Метрики**
* Обойдён: Обнаружили секреты, которые всё равно были совершёны * Успешно заблокировано: Общее количество заблокированных минус обход
**Подробности:** Нажмите, чтобы увидеть отчёт secret scanning с соответствующими фильтрами.
Дополнительные сведения см. в разделе Просмотр метрик для защиты от принудительной проверки секретов.
Таблица анализа влияния
Показывает репозитории и уязвимости с наивысшим риском безопасности.
**вкладка Repositories**
-
Топ-10 репозиториев по количеству открытых оповещений
-
Общие оповещения и разбивка степени тяжести
**Вкладка «Советы»** -
Топ-10 предупреждений по CVE по количеству тревог
-
Dependabot только оповещения
**вкладка уязвимостей SAST** -
Топ-10 уязвимостей статического тестирования безопасности приложений (SAST)
-
Dependabot alerts только
Метрики ремедиации
Отслеживайте, насколько быстро и эффективно разрешаются оповещения.
Закрытые оповещения с течением времени
График, показывающий количество закрытых оповещений со временем.
**Включено**
-
Оповещения были закрыты в течение периода (указано в дату закрытия)
-
Оповещения закрылись до начала учебного периода (показано в начале периода)
**Группировка по умолчанию:** Степень оповещения
Среднее время для исправления
Средний возраст уведомлений, которые были исправлены или отклонены за этот период.
**Формула:** (Дата закрытия уведомления - Дата создания уведомления) усреднена по всем закрытым оповещениям
**Исключены:** Оповещения закрывались как «ложноположительный»
Примечание.
Уведомления о повторном открытии используют исходную дату создания, а не дату повторного открытия.
Чистая скорость разрешения
Скорость закрытия оповещений (измеряет скорость разрешения).
**Формула:** Закрытые оповещения (которые оставались закрытыми) ÷ Созданы новые оповещения
**Важно:** Использует все новые и закрытые оповещения за этот период. Это могут быть разные популяции тревоги.
**Исключены:** Оповещения вновь открывались и закрывались в течение этого периода.
Граф действий оповещений
Показывает приток и отток предупреждений со временем.
**Визуальный ключ**
* Зелёные полосы: Созданы новые оповещения * Фиолетовые полосы: Оповещения закрыты * Синяя линия: Чистая активность (новая минус закрыта)
Метрики профилактики
Уязвимости отслеживания обнаружены и устранены до выхода в производство.
**Источник данных:** CodeQL оповещения в объединённых pull requests (не на стандартной ветке)
Введено и запрещено
Накопленные уязвимости обнаружены против введённых.
**Предотвращено**
-
Оповещения о pull-запросах исправлены перед слиянием
-
Обнаружено с помощью CodeQL
-
Даты основаны на фиксированной дате
**Введение** -
Новые оповещения о pull request, отклонённые как «Риск принят» или не решены при слиянии
-
Обнаружено с помощью CodeQL
-
Даты основаны на дате создания
Уязвимости, исправленные в запросах на вытягивание
Количество оповещений о pull request-запросах с близкой причиной «исправлено» в объединённых pull requests.
**Типы оповещений:** CodeQL или secret scanning