Partilhar via

Vista geral da segurança

  • Artigo

A visão geral da segurança fornece um único painel de vidro para exibir um resumo do risco de segurança da sua organização e do status da ativação de Segurança Avançada.

Todas as organizações, independentemente de terem ou não um repositório habilitado para Segurança Avançada, podem ver a guia Visão geral de segurança nas configurações da organização.

O GitHub Advanced Security for Azure DevOps funciona com o Azure Repos. Se você quiser usar a Segurança Avançada do GitHub com repositórios do GitHub, consulte Segurança Avançada do GitHub.

Sobre a visão geral de segurança

A visão geral de segurança está disponível para visualização para todos os membros da organização que têm acesso para exibir as configurações da organização. Na guia Risco, a visão geral da segurança mostra a distribuição do total de alertas e de alertas por gravidade em todos os projetos e repositórios com a Segurança Avançada habilitada na organização selecionada. Na guia Cobertura, a visão geral da segurança mostra o status da ativação e a navegação para as configurações do repositório para habilitar rapidamente a Segurança Avançada para qualquer repositório.

Visualizar informações de segurança

Para acessar a visão geral de segurança da sua organização, navegue até Visão geral de segurança das configurações > da organização. A exibição padrão é da guia Risco , que mostra um resumo dos alertas de segurança na verificação de dependência, verificação secreta e varredura de código na totalidade e por gravidade. Na vista Risco, apenas os repositórios com a Segurança Avançada ativada são apresentados. As contagens de alertas relatadas são apenas para alertas descobertos na ramificação padrão para cada repositório.

Captura de ecrã do separador Risco na visão geral da segurança de uma organização.

Na guia Cobertura, a visão geral da segurança mostra todos os repositórios em sua empresa, independentemente do status de habilitação. Para todos os repositórios que tenham a Segurança Avançada ativada, uma divisão de cada ferramenta também está incluída:

Captura de ecrã do separador Cobertura na descrição geral da segurança de uma organização.

A verificação de dependência, a verificação de código e os alertas de varredura secreta são ativados assim que um arquivo de resultado SARIF é enviado com êxito para a Segurança Avançada. Em outras palavras, uma verificação bem-sucedida, independentemente da descoberta de alertas em qualquer ramificação de um repositório, ilumina a cobertura dessa ferramenta e repositório específicos. O status de ativação não considera a recenticidade da verificação.

Passar o mouse sobre um repositório específico e selecionar o ícone de engrenagem direciona você para o painel de configurações desse repositório, onde você pode ativar a Segurança Avançada. Para obter mais informações sobre como configurar recursos de Segurança Avançada, consulte Configurar a Segurança Avançada do GitHub.

Captura de tela mostrando a ativação do GitHub Advanced Security.