セキュリティの概要のフィルター処理について
セキュリティの概要でフィルターを使用すると、アラート リスク レベル、アラートの種類、機能の有効化など、さまざまな要因に基づいてフォーカスを絞り込むことができます。 特定のビューと、エンタープライズと組織のどちらのレベルでデータを表示しているかに応じて、さまざまなフィルターを使用できます。
リポジトリ別のフィルター
セキュリティの概要では、リポジトリのフリー テキスト検索がサポートされています。 フリー テキスト検索では、キーワードを検索でき、そのキーワードを含む名前を持つリポジトリが表示されます。 たとえば、"test (テスト)" を検索すると、検索結果には "test-repository (テストリポジトリ)" と "octocat-testing (octocat テスト)" の両方が含まれます。
1 つのリポジトリの完全な検索を実行するには、repo 修飾子を使用します。 リポジトリの名前を表示されているとおりに入力しないと、リポジトリは見つかりません。
| 修飾子 | 説明 |
|---|---|
repo:REPOSITORY-NAME | 指定したリポジトリのデータを表示します。 |
セキュリティ機能が有効になっているかどうかをフィルター処理する
次の例では、:enabled を :not-enabled に置き換えると、セキュリティ機能が有効になっていないリポジトリが表示されます。 これらの修飾子は、[セキュリティ リスク] ビューと [セキュリティ カバレッジ] ビューで使用できます。
| 修飾子 | 説明 |
|---|---|
code-scanning:enabled | code scanning が構成されているリポジトリを表示します。 |
dependabot:enabled | Dependabot alerts が有効になっているリポジトリを表示します。 |
secret-scanning:enabled | シークレット スキャンニング アラート が有効になっているリポジトリを表示します。 |
any-feature:enabled | 少なくとも 1 つのセキュリティ機能が有効になっているリポジトリを表示します。 |
組織レベルの [セキュリティ カバレッジ] ビューには、追加のフィルターが含まれています。
注: 現在、[セキュリティ リスク] ビューと [セキュリティの対象範囲] ビューはベータ版であり、変更される場合があります。
| 修飾子 | 説明 |
|---|---|
code-scanning-pull-request-alerts:enabled | pull request で実行されるように code scanning を構成しているリポジトリを表示します。 |
dependabot-security-updates:enabled | Dependabot security updates を有効にしたリポジトリを表示します。 |
secret-scanning-push-protection:enabled | secret scanning のプッシュ保護が有効になっているリポジトリを表示します。 |
リポジトリの種類によるフィルタ
これらの修飾子はすべて、[セキュリティ リスク] ビューと [セキュリティ カバレッジ] ビューで使用できます。
| 修飾子 | 説明 |
|---|---|
is:public | パブリック リポジトリを表示します。 |
is:internal | 内部リポジトリを表示します。 |
is:private | プライベート リポジトリを表示します。 |
archived:true | アーカイブされたリポジトリを表示します。 |
archived:false | アーカイブされたリポジトリを省略します。 |
リポジトリに対するリスクレベルによるフィルタリング
リポジトリのリスク レベルは、セキュリティ機能からのアラートの数と重大度によって決まります。 1 つまたは複数のセキュリティ機能がリポジトリで有効化されていないなら、そのリポジトリのリスク レベルは不明になります。 リポジトリにセキュリティ機能で検出されるリスクがないなら、そのリポジトリのリスク レベルはクリアです。
これらの修飾子は、エンタープライズレベルのビューで使用できます。
| 修飾子 | 説明 |
|---|---|
risk:high | 高リスクのリポジトリを表示します。 |
risk:medium | 中程度のリスクのリポジトリを表示します。 |
risk:low | 低リスクのリポジトリを表示します。 |
risk:unknown | リスクレベルが不明なリポジトリを表示します。 |
risk:clear | リスクレベルが検出されていないリポジトリを表示します。 |
アラート数によるフィルタ
これらの修飾子は、エンタープライズ レベルの [概要] と組織レベルの [セキュリティ リスク] ビューで使用できます。
| 修飾子 | 説明 |
|---|---|
code-scanning-alerts:NUMBER | code scanning アラートが NUMBER 個あるリポジトリを表示します。 この修飾子では、=、>、< の各比較演算子を使用できます。 |
secret-scanning-alerts:NUMBER | シークレット スキャンニング アラート が NUMBER 個あるリポジトリを表示します。 この修飾子では、=、>、< の各比較演算子を使用できます。 |
dependabot-alerts:NUMBER | Dependabot alerts が NUMBER 個あるリポジトリを表示します。 この修飾子では、=、>、< の各比較演算子を使用できます。 |
Teamによるフィルタ
これらの修飾子は、メインの概要ビュー。
| 修飾子 | 説明 |
|---|---|
team:TEAM-NAME | TEAM-NAME が管理者アクセス権を持つリポジトリを表示します。 |
トピックによるフィルタ
これらの修飾子は、メインの概要ビュー。
| 修飾子 | 説明 |
|---|---|
topic:TOPIC-NAME | TOPIC-NAME で分類されるリポジトリを表示します。 リポジトリのトピックについて詳しくは、「トピックでリポジトリを分類する」をご覧ください。 |
Dependabot アラート ビューの追加フィルター
ビューをフィルター処理すると、修正する準備ができている Dependabot alerts を表示したり、公開に関する追加情報が利用可能な場所を表示したりできます。 任意の結果をクリックすると、アラートの完全な詳細を表示できます。
| 修飾子 | 説明 |
|---|---|
has:patch |
code scanning アラート ビューの追加フィルター
すべての code scanning アラートには、以下に示すカテゴリのいずれかが含まれます。 任意の結果をクリックすると、関連するクエリの完全な詳細と、アラートをトリガーしたコード行を表示できます。
| 修飾子 | 説明 |
|---|---|
is:open | オープン code scanning アラートを表示します。 |
is:closed | クローズされた code scanning アラートを表示します。 |
resolution:false-positive | "誤検知" としてクローズされた code scanning アラートを表示します。 |
resolution:fixed | "修正済み" としてクローズされた code scanning アラートを表示します。 |
resolution:used-in-tests | "テストで使用" としてクローズされた code scanning アラートを表示します。 |
resolution:wont-fix | "修正しない" としてクローズされた code scanning アラートを表示します。 |
rule:RULE-NAME | 指定したルールに対してオープンされた code scanning アラートを表示します。 |
severity:critical | 重大として分類された code scanning アラートを表示します。 |
severity:high | 高として分類された code scanning アラートを表示します。 |
severity:medium | 中として分類された code scanning アラートを表示します。 |
severity:low | 低として分類された code scanning を表示します。 |
severity:error | エラーとして分類された code scanning アラートを表示します。 |
severity:warning | 警告として分類された code scanning アラートを表示します。 |
severity:note | 注として分類された code scanning アラートを表示します。 |
sort:created-desc | code scanning アラートを新しいものから順に表示します。 |
sort:created-asc | code scanning アラートを古いものから順に表示します。 |
sort:updated-desc | code scanning アラートを更新時期が最も新しいものから順に表示します。 |
sort:updated-asc | code scanning アラートを更新時期が最も古いものから順に表示します。 |
tool:TOOL-NAME | 指定したツールによって検出された code scanning アラートを表示します。 |
secret scanning アラート ビューの追加フィルター
| 修飾子 | 説明 |
|---|---|
provider:PROVIDER-NAME | 指定したプロバイダーによるすべての issue の問題に関するアラートを表示します。 |
secret-type:PROVIDER-PATTERN | 指定したシークレットとプロバイダーのアラートを表示します。 |
secret-type:CUSTOM-PATTERN | 指定したカスタム パターンに一致するシークレットのアラートを表示します。 |
is:open | オープン secret scanning アラートを表示します。 |
is:closed | クローズされた シークレット スキャンニング アラート を表示します。 |
resolution:false-positive | "誤検知" としてクローズされた シークレット スキャンニング アラート を表示します。 |
resolution:pattern-deleted | "パターン削除済み" としてクローズされた secret scanning を表示します。 |
resolution:pattern-edited | "パターン編集済み" としてクローズされた シークレット スキャンニング アラート を表示します。 |
resolution:revoked | "取り消し" としてクローズされた シークレット スキャンニング アラート を表示します。 |
resolution:used-in-tests | "テストで使用" としてクローズされた シークレット スキャンニング アラート を表示します。 |
resolution:wont-fix | "修正しない" としてクローズされた secret scanning を表示します。 |
sort:created-desc | シークレット スキャンニング アラート を新しいものから順に表示します。 |
sort:created-asc | シークレット スキャンニング アラート を古いものから順に表示します。 |
sort:updated-desc | シークレット スキャンニング アラート を更新時期が最も新しいものから順に表示します。 |
sort:updated-asc | シークレット スキャンニング アラート アラートを更新時期が最も古いものから順に表示します。 |
詳しくは、「secret scanning パターン」を参照してください。