注意
secret scanning 警报的相关活动当前处于 公共预览版 阶段,可能随时更改。
跟踪整个组织的活动
跟踪视图可帮助你快速评估组织的市场活动运行状况。 你可以使用它来识别具有大量公开警报的市场活动,检查工作是否已开始,并确定市场活动是否按计划满足其截止日期。
若要显示活动跟踪视图,请导航到组织的“Security”选项卡,然后在左侧边栏中单击“ Campaigns”********。 若要显示机密的活动,请单击页面顶部的 “机密 ”选项卡。
跟踪视图将展示“Open”和“Closed”活动的汇总信息,同时显示该类型所有活动的警报总数。 该视图会将警报总计数细分为以下警报状态:
- 打开****:警报仍处于活动状态,尚待处理。
-
**处理中**(仅限代码活动):已开始修复该警报 - 至少从活动视图或警报页面创建了一个分支或拉取请求。 -
**已修复**:警报已解决,无论是通过活动工作流程还是其他方式。 - 已消除****:该警报已审核,但故意不予修复,已被消除。
查看每个状态中的警报比例,以了解需要采取措施的地方。 大量 开放式 警报可能表明尚未启动修正,而 低数量的正在进行的 警报可能表明团队需要其他指导或优先顺序。
跟踪单个活动
你也可以通过查看某个特定活动的跟踪页面,来追踪该活动的进展情况。
要显示某个活动的追踪页面,请导航到“Campaigns”页面,选择“Code”或“Secrets”类型的活动,然后从活动列表中选择你想要查看的活动********。
单个活动的跟踪视图可帮助你评估修正是否按预期进行,以及是否需要其他跟进。
以下指标可帮助你评估修正是否按预期进行,以及是否需要进行其他后续作。
- 活动进展****:已关闭(已修复或已消除)、处理中或待审核的警报数量。
- 状态****:该活动在截止日期前的进展情况如何?
-
**Copilot自动修复**(仅限代码活动):Copilot自动修复 可生成修复方案以解决警报的警报数量。
例如,如果许多警报在到期日期临近时仍保持打开状态,可能需要与存储库所有者联系或调整活动时间表。
还可以浏览活动仓库和警报,以确定哪些团队正在积极处理警报和哪些团队可能需要跟进。
- 存储库详细信息:可以展开任意存储库以显示警报修正的进度****。
- 警报详细信息:可以将“分组依据”选项设置为“无”以显示所有警报的列表********。
可以筛选这两个视图,以专注于存储库或警报的子集。 对于代码活动,任何正在进行的警报都会先列出来。