Udostępnij za pośrednictwem

Omówienie zabezpieczeń

  • Artykuł

Omówienie zabezpieczeń zawiera pojedyncze okienko szkła umożliwiające wyświetlenie podsumowania ryzyka zabezpieczeń organizacji i stanu włączania zabezpieczeń zaawansowanych.

Wszystkie organizacje, niezależnie od tego, czy mają repozytorium z obsługą zabezpieczeń zaawansowanych, czy nie, mogą wyświetlić kartę Przegląd zabezpieczeń w ustawieniach organizacji.

Usługa GitHub Advanced Security dla usługi Azure DevOps współpracuje z usługą Azure Repos. Jeśli chcesz używać usługi GitHub Advanced Security z repozytoriami GitHub, zobacz Usługa GitHub Advanced Security.

Omówienie zabezpieczeń

Omówienie zabezpieczeń jest dostępne do wyświetlania dla wszystkich członków organizacji, którzy mają dostęp do wyświetlania ustawień organizacji. Na karcie Ryzyko przegląd zabezpieczeń przedstawia dystrybucję łącznych alertów i alertów według ważności we wszystkich projektach i repozytoriach z włączonym zabezpieczeniami zaawansowanymi w wybranej organizacji. Na karcie Pokrycie przegląd zabezpieczeń pokazuje stan włączania i nawigację do ustawień repozytorium, aby szybko włączyć zabezpieczenia zaawansowane dla dowolnego repozytorium.

Wyświetlanie szczegółowych informacji o zabezpieczeniach

Aby uzyskać dostęp do przeglądu zabezpieczeń dla organizacji, przejdź do obszaru Omówienie zabezpieczeń ustawień > organizacji. Widok domyślny to karta Ryzyko , która zawiera podsumowanie alertów zabezpieczeń dotyczących skanowania zależności, skanowania wpisów tajnych i skanowania kodu w całości i według ważności. W widoku Ryzyko są wyświetlane tylko repozytoria z włączonym zabezpieczeniami zaawansowanymi. Zgłoszone liczby alertów dotyczą tylko alertów odnalezionych w gałęzi domyślnej dla każdego repozytorium.

Zrzut ekranu przedstawiający kartę Ryzyko w przeglądze zabezpieczeń dla organizacji.

Na karcie Pokrycie przegląd zabezpieczeń zawiera wszystkie repozytoria w przedsiębiorstwie, niezależnie od ich stanu włączenia. W przypadku wszystkich repozytoriów z włączonym zabezpieczeniami zaawansowanymi uwzględniany jest również podział każdego narzędzia:

Zrzut ekranu przedstawiający kartę Pokrycie w przeglądach zabezpieczeń dla organizacji.

Skanowanie zależności, skanowanie kodu i alerty skanowania wpisów tajnych są włączane po pomyślnym przesłaniu pliku wyników SARIF do usługi Advanced Security. Innymi słowy, pomyślne skanowanie niezależnie od odnajdywania alertów w dowolnej gałęzi dla repozytorium włącza pokrycie dla tego konkretnego narzędzia i repozytorium. Stan włączenia nie uwzględnia recencyjności skanowania.

Umieszczenie wskaźnika myszy na określonym repozytorium i wybranie ikony koła zębatego spowoduje przekierowanie do okienka ustawień tego repozytorium, w którym można włączyć zabezpieczenia zaawansowane. Aby uzyskać więcej informacji na temat konfigurowania funkcji zabezpieczeń zaawansowanych, zobacz Konfigurowanie usługi GitHub Advanced Security.

Zrzut ekranu przedstawiający włączanie usługi GitHub Advanced Security.