Exportation de données de la vue d’ensemble de la sécurité

Vous pouvez exporter des fichiers CSV des données de la vue d’ensemble, du risque et de couverture de votre organisation à partir de la vue d’ensemble de la sécurité.

Qui peut utiliser cette fonctionnalité ?

La vue d’ensemble de la sécurité d’une organisation est disponible pour tous les membres de cette organisation. Les vues et les données affichées sont déterminées par votre rôle dans l'organisation et par vos autorisations pour les référentiels individuels au sein de l'organisation. Pour plus d’informations, consultez « À propos de la vue d’ensemble de la sécurité ».

La vue d'ensemble de la sécurité d'une entreprise présente aux propriétaires d'organisation et aux gestionnaires de sécurité les données de l’organisation auxquelles ils ont accès. Les propriétaires d’entreprise peuvent uniquement afficher les données pour les organisations où ils sont ajoutés en tant que propriétaire d’organisation ou gestionnaire de sécurité. Pour plus d’informations, consultez « Gestion de votre rôle dans une organisation appartenant à votre entreprise ».

Toutes les entreprises et leurs organisations ont une vue d’ensemble de la sécurité. Si vous utilisez des caractéristiques GitHub Advanced Security qui sont gratuites pour les référentiels publics, vous verrez des informations supplémentaires. Pour plus d’informations, consultez « À propos de GitHub Advanced Security ».

Dans cet article

À propos de l’exportation de vos données de vue d’ensemble de la sécurité

Vous pouvez télécharger des fichiers à valeurs séparées par des virgules (CSV) contenant des données de la vue d’ensemble des pages de vue d’ensemble, de risque et de couverture de la vue d’ensemble de la sécurité de votre organisation. Ces fichiers peuvent être utilisés pour des activigés comme la recherche en matière de sécurité et l'analyse approfondie des données, et s'intègrent facilement à des jeux de données externes.

La page vue d’ensemble contient des données sur les alertes de sécurité au sein de votre organisation, tandis que les pages de risque et de couverture contiennent des données sur les référentiels et la façon dont elles sont affectées par des alertes de sécurité ou couvertes par des fonctionnalités de sécurité.

Le fichier CSV que vous téléchargez contient des données correspondant aux filtres que vous avez appliqués à la vue d'ensemble de la sécurité. Par exemple, si vous ajoutez le filtre dependabot-alerts:enabled, votre fichier ne contiendra que les données des référentiels qui ont activé Dependabot alerts.

Note : Dans la colonne « Teams » du fichier CSV, chaque référentiel répertorie un maximum de 20 équipes disposant d’un accès en écriture à ce référentiel. Si plus de 20 équipes ont accès en écriture à un référentiel, les données sont tronquées.

Exportation des données à partir de la vue d'ensemble de la sécurité de votre organisation

  1. Dans le coin supérieur droit de GitHub, sélectionnez votre photo de profil, puis cliquez sur Vos organisations.

  2. Dans la section « Organisations », sélectionnez l'organisation pour laquelle vous souhaitez télécharger des données de vue d'ensemble de la sécurité.

  3. Sous le nom de votre organisation, cliquez sur Sécurité.

    Capture d’écran de la barre de navigation horizontale d’une organisation. Un onglet, avec une icône de bouclier et le texte « Sécurité », est mis en évidence avec un encadré orange foncé.

  4. Dans la barre latérale « Sécurité », choisissez la page à partir de laquelle vous souhaitez exporter des données en cliquant sur Vue d’ensemble, Couverture ou Risque.

  5. À côté de la barre de recherche, cliquez sur Exporter CSV.

    Cela peut prendre un certain temps pour que GitHub Enterprise Cloud génère le fichier CSV de vos données. Une fois que le fichier CSV est généré, le fichier commence automatiquement à se télécharger et une bannière apparaît pour confirmer que votre rapport est prêt. Si vous téléchargez le fichier CSV à partir de la page vue d’ensemble, vous recevrez également un e-mail lorsque votre rapport est prêt, contenant un lien pour télécharger le fichier CSV.

Remarque : Les vues récapitulatives ( « Vue d'ensemble », « Couverture » et « Risque ») n'affichent des données que pour les alertes à forte probabilité. Les alertes Code scanning provenant d'outils tiers et les alertes secret scanning pour les modèles qui ne sont pas relatifs au fournisseur ou pour les annuaires ignorés sont toutes omises dans ces vues. Par conséquent, les fichiers exportés à partir des vues récapitulatives ne contiennent pas de données pour ces types d'alerte.