注: セキュリティの概要は現在ベータ版であり、変更される可能性があります。
セキュリティの概要について
セキュリティの概要には、組織またはエンタープライズのセキュリティ状態の大まかな概要が表示され、介入を必要とする問題のあるリポジトリを簡単に特定できます。 また、セキュリティの概要を使って特定のセキュリティ機能を有効にしているリポジトリを確認したり、現在使われていない使用可能なセキュリティ機能を構成したりすることもできます。
セキュリティの概要には、リポジトリに対してどのセキュリティ機能が有効になっているかが表示され、各機能のアラートを統合できます。
- Dependabot の機能とアラートに関するリスクとカバレッジの情� �は、すべてのリポジトリに対して表示されます。
- GitHub Advanced Security 機能 (code scanning や secret scanning など) のリスクとカバレッジの情� �は、GitHub Advanced Security を使用するエンタープライズに対してのみ表示されます。
詳細については、「Dependabot alerts について」と「GitHub Advanced Security について」を参照してく� さい。
アラートのフィルター処理と並べ替えについて
セキュリティの概要は、リポジトリのグループに関するセキュリティを把握するための強力な方法を提供します。 そのビューは対話型であり、フィルターを使って集計データを詳しく調べ、高いリスクや低い機能カバレッジのソースを特定できます。 複数のフィルターを適用してより狭い対象� �域に絞り込むと、選択内容を反� してビュー全体のデータが変更されます。 詳しくは、「セキュリティの概要でのアラートのフィルタリング」を参照してく� さい。
注: セキュリティの概要には、セキュリティ機能によって発生したアクティブなアラートが表示されます。 リポジトリに対してセキュリティの概要でアラートがない� �合でも、検出されていないセキュリティ脆弱性やコードのエラーは存在するかもしれません。
Organization レベルのセキュリティの概要について
セキュリティの概要は、エンタープライズが所有するすべての組織の [Security] タブにあります。 各ビューには、ドリルダウンできる集計データが表示されます。各フィルターを追� すると、選択したリポジトリやアラートを反� するようにデータが更新されます。
会社のアプリケーション セキュリティ チー� では、さまざまなビューを使って、組織のセキュリティの状態を幅広く分析することも、限定的に分析することもできます。 たとえば、エンタープライズに GitHub Advanced Security をロールアウトするときに、概要ページを使って組織または特定のチー� による機能の導入を監視したり、組織内の全リポジトリにわたって特定の種類や重大度レベルを持つすべてのアラートを確認したりできます。
組織の所有者と組織のセキュリティ マネージャーは、自分の組織に関するセキュリティの概要にアクセスできます。
主なセキュリティの概要について
セキュリティの概要中の各リポジトリで、セキュリティ機能のそれぞれの種類のアイコンと、それぞれの種類についていくつのアラートがあるかが表示されます。 リポジトリに対してセキュリティ機能が有効になっていない� �合、その機能のアイコンは淡色表示されます。さらに、リスク スコアが、コード スキャン、Dependabot、シークレット スキャン アラートに基づいて、リポジトリごとに計算されます。 このスコアはベータ版であるため、注意して使用する必要があります。 そのアルゴリズ� とアプローチは変更される可能性があります。
アイコン | 意味 |
---|---|
Code scanning アラート。 詳細については、「code scanning について」を参照してく� さい。 | |
Secret scanning アラート。 詳しくは、「secret scanning について」をご覧く� さい。 | |
Dependabot alertsについて受ける方法は、カスタマイズできます。 詳細については、「Dependabot alertsについて」を参照してく� さい。 | |
セキュリティ機能は有効ですが、このリポジトリではアラートは発生しません。 | |
このリポジトリでは、セキュリティ機能はサポートされていません。 |
Team レベルのセキュリティの概要について
セキュリティの概要は、エンタープライズが所有する組織のすべてのチー� の [Security] タブにあります。
Teamレベルでは、セキュリティの概要はTeamが管理権限を持つリポジトリの固有のセキュリティ情� �を表示します。 詳細については、「Organization リポジトリへの Team のアクセスを管理する」を参照してく� さい。