安全性概觀
安全性概觀提供單一窗格,以檢視貴組織的安全性風險摘要和進階安全性啟用狀態。
不論所有組織是否擁有已啟用進階安全性的存放庫,都能在其組織設定中看到安全性概觀索引卷標。
適用於 Azure DevOps 的 GitHub 進階安全性可與 Azure Repos 搭配運作。 如果您想要搭配 GitHub 存放庫使用 GitHub 進階安全性,請參閱 GitHub 進階安全性。
關於安全性概觀
安全性概觀可供有權檢視組織設定的所有組織成員檢視。 在 [ 風險] 索引卷標下,安全性概觀會顯示所有專案和存放庫在所選組織下啟用進階安全性的嚴重性,依嚴重性散發警示和警示總數。 在 [ 涵蓋範圍 ] 索引標籤下,安全性概觀會顯示啟用狀態和存放庫設定的導覽,以快速啟用任何存放庫的進階安全性。
檢視安全性深入解析
若要存取組織的安全性概觀,請流覽至 [組織設定 > 安全性概觀]。 默認檢視是 [ 風險 ] 索引標籤,其中顯示相依性掃描、秘密掃描和完全和嚴重性代碼掃描的安全性警示摘要。 在 [風險] 檢視中,只會顯示已啟用進階安全性的存放庫。 回報的警示計數僅適用於每個存放庫的預設分支上探索到的警示。
![組織安全性概觀中 [風險] 索引卷標的螢幕快照。](media/security-overview-risk.png?view=azure-devops#lightbox)
在 [ 涵蓋範圍 ] 索引標籤下,安全性概觀會顯示您企業中的所有存放庫,不論其啟用狀態為何。 針對已啟用進階安全性的任何存放庫,也會包含每個工具的明細:
![組織安全性概觀中 [涵蓋範圍] 索引卷標的螢幕快照。](media/security-overview-coverage.png?view=azure-devops#lightbox)
成功將 SARIF 結果檔案提交至進階安全性之後,就會啟用相依性掃描、程式代碼掃描和秘密掃描警示。 換句話說,不論存放庫的任何分支上是否有警示探索,都會成功掃描該特定工具和存放庫的涵蓋範圍。 啟用狀態不會考慮掃描的重新存取。
將滑鼠停留在特定存放庫上,然後選取齒輪圖示會將您導向至該存放庫的 [設定] 窗格,您可以在其中啟用 [進階安全性]。 如需設定進階安全性功能的詳細資訊,請參閱 設定 GitHub 進階安全性。
