Delen via

Beveiligingsoverzicht

  • Artikel

Beveiligingsoverzicht biedt één glasvenster om een overzicht te bekijken van de beveiligingsrisico's van uw organisatie en de status van geavanceerde beveiliging.

Alle organisaties, ongeacht of ze een opslagplaats met geavanceerde beveiliging hebben of niet, kunnen het tabblad Beveiligingsoverzicht zien in hun organisatie-instellingen.

GitHub Advanced Security voor Azure DevOps werkt met Azure-opslagplaatsen. Als u GitHub Advanced Security wilt gebruiken met GitHub-opslagplaatsen, raadpleegt u GitHub Advanced Security.

Overzicht van beveiliging

Beveiligingsoverzicht is beschikbaar voor alle leden van de organisatie die toegang hebben om organisatie-instellingen weer te geven. Op het tabblad Risico ziet u in het beveiligingsoverzicht de distributie van het totale aantal waarschuwingen en waarschuwingen per ernst voor alle projecten en opslagplaatsen waarvoor Geavanceerde beveiliging is ingeschakeld onder uw geselecteerde organisatie. Op het tabblad Dekking toont het beveiligingsoverzicht de instellingen voor de activeringsstatus en navigatie naar opslagplaatsinstellingen om Geavanceerde beveiliging snel in te schakelen voor elke opslagplaats.

Beveiligingsinzichten weergeven

Als u toegang wilt krijgen tot het beveiligingsoverzicht voor uw organisatie, gaat u naar overzicht van de beveiligingsinstellingen > van de organisatie. De standaardweergave is van het tabblad Risico , waarin een overzicht wordt weergegeven van beveiligingswaarschuwingen voor het scannen van afhankelijkheden, het scannen van geheimen en het scannen van code in totaliteit en ernst. In de weergave Risico worden alleen opslagplaatsen weergegeven waarvoor Geavanceerde beveiliging is ingeschakeld. Het aantal gerapporteerde waarschuwingen geldt alleen voor waarschuwingen die zijn gedetecteerd in de standaardbranch voor elke opslagplaats.

Schermopname van het tabblad Risico in het beveiligingsoverzicht voor een organisatie.

Op het tabblad Dekking ziet u een beveiligingsoverzicht met alle opslagplaatsen in uw onderneming, ongeacht de status van de activering. Voor opslagplaatsen waarvoor Geavanceerde beveiliging is ingeschakeld, wordt ook een uitsplitsing van elk hulpprogramma opgenomen:

Schermopname van het tabblad Dekking in beveiligingsoverzicht voor een organisatie.

Afhankelijkheidsscans, codescans en waarschuwingen voor geheimscans zijn ingeschakeld zodra een SARIF-resultaatbestand is verzonden naar Advanced Security. Met andere woorden, een geslaagde scan, ongeacht de waarschuwingsdetectie op een vertakking voor een opslagplaats, verlicht dekking voor dat specifieke hulpprogramma en die opslagplaats. De activeringsstatus beschouwt niet de recency van de scan.

Als u de muisaanwijzer op een specifieke opslagplaats plaatst en het tandwielpictogram selecteert, wordt u naar het deelvenster met instellingen van die opslagplaats om de geavanceerde beveiliging in te schakelen. Zie GitHub Advanced Security configureren voor meer informatie over het configureren van geavanceerde beveiligingsfuncties.

Schermopname van het inschakelen van GitHub Advanced Security.