Dela via

Säkerhetsöversikt

  • Artikel

Säkerhetsöversikten innehåller en enda fönsterruta för att visa en sammanfattning av organisationens säkerhetsrisk och status för avancerad säkerhetsaktivering.

Alla organisationer, oavsett om de har en Advanced Security-aktiverad lagringsplats eller inte, kan se fliken Säkerhetsöversikt i sina organisationsinställningar.

GitHub Advanced Security för Azure DevOps fungerar med Azure Repos. Om du vill använda GitHub Advanced Security med GitHub-lagringsplatser läser du GitHub Advanced Security.

Om säkerhetsöversikt

Säkerhetsöversikt är tillgänglig för alla medlemmar i organisationen som har åtkomst till att visa organisationsinställningar. På fliken Risk visar säkerhetsöversikten fördelningen av totalt antal aviseringar och aviseringar efter allvarlighetsgrad i alla projekt och lagringsplatser med Avancerad säkerhet aktiverat under den valda organisationen. På fliken Täckning visar säkerhetsöversikten aktiveringsstatus och navigering till lagringsplatsens inställningar för att snabbt aktivera Avancerad säkerhet för valfri lagringsplats.

Visa säkerhetsinsikter

Om du vill komma åt säkerhetsöversikten för din organisation går du till Säkerhetsöversikt för organisationsinställningar>. Standardvyn är på fliken Risk , som visar en sammanfattning av säkerhetsaviseringar för beroendegenomsökning, hemlig genomsökning och kodgenomsökning i totalitet och efter allvarlighetsgrad. I riskvyn visas endast lagringsplatser med Advanced Security aktiverat. Antalet rapporterade aviseringar gäller endast för aviseringar som identifieras på standardgrenen för varje lagringsplats.

Skärmbild av fliken Risk i säkerhetsöversikt för en organisation.

På fliken Täckning visar säkerhetsöversikten alla lagringsplatser i företaget, oavsett status för aktivering. För alla lagringsplatser som har Advanced Security aktiverat ingår även en uppdelning av varje verktyg:

Skärmbild av fliken Täckning i säkerhetsöversikt för en organisation.

Aviseringar om beroendegenomsökning, kodgenomsökning och hemlig genomsökning aktiveras när en SARIF-resultatfil har skickats till Advanced Security. Med andra ord, en lyckad genomsökning oavsett aviseringsidentifiering på en gren för en lagringsplats lyser upp täckningen för det specifika verktyget och lagringsplatsen. Aktiveringsstatusen tar inte hänsyn till att genomsökningen är rätt.

Om du hovrar på en specifik lagringsplats och väljer kugghjulsikonen dirigeras du till lagringsplatsens inställningsfönster där du kan aktivera Avancerad säkerhet. Mer information om hur du konfigurerar avancerade säkerhetsfunktioner finns i Konfigurera GitHub Advanced Security.

Skärmbild av aktivering av GitHub Advanced Security.