Exibir métricas para proteção por push para a verificação de segredos

Você pode usar a visão geral de segurança para ver como a secret scanning proteção por push está sendo executada nos repositórios em toda a organização , e para identificar repositórios em que talvez seja necessário tomar medidas.

Quem pode usar esse recurso?

O acesso requer:

  • Exibições da organização: acesso para gravação a repositórios na organização
  • Exibições corporativas: proprietários da organização e gerentes de segurança

Neste artigo

Observação: as métricas Secret scanning para uma proteção por push estão atualmente em beta e sujeitas a alterações.

Sobre a métrica de proteção por push de secret scanning

A visão geral das métricas para a proteção por push secret scanning ajuda você a entender a eficiência da proteção contra vazamentos de segurança em sua organização. Você pode usar as métricas para avaliar o desempenho da proteção por push e identificar facilmente os repositórios em que talvez seja necessário tomar medidas para evitar vazamentos de informações confidenciais.

A visão geral mostra um resumo de quantos pushes contendo segredos foram bloqueados com êxito pela proteção por push, bem como quantas vezes a proteção por push foi ignorada.

Você também pode encontrar métricas mais granulares, como:

  • Os tipos de segredo que foram mais bloqueados ou ignorados
  • Os repositórios que tiveram a maioria dos pushes bloqueada
  • Os repositórios que estão mais ignorando a proteção por push
  • A distribuição percentual dos motivos que os usuários dão quando ignoram a proteção

Use o seletor de data para definir o intervalo de tempo para o qual você deseja exibir a atividade e as métricas de alertas e clique na caixa de pesquisa para adicionar mais filtros aos alertas e métricas exibidos. Para obter mais informações, confira "Visão geral da filtragem de alertas na segurança".

Você poderá ver as métricas de secret scanning se tiver:

As métricas são baseadas na atividade do período padrão ou do período selecionado.

Captura de tela da seção superior da exibição "Métricas" para verificação secreta na guia "Segurança" de uma organização.

Exibir as métricas de proteção por push de secret scanning para uma organização

  1. Em GitHub, acesse a página principal da organização.

  2. No nome da organização, clique em Segurança do .

    Captura de tela da barra de navegação horizontal para uma organização. Uma guia, rotulada com um ícone de escudo e "Segurança", tem um contorno laranja.

  3. Na barra lateral, em "Métricas", clique em Secret scanning .

  4. Clique em um repositório ou tipo de segredo individual para ver o alertas de verificação de segredo associado para sua organização.

  5. Use as opções na parte superior da página para filtrar o grupo de repositórios para os quais você quiser visualizar as métricas secret scanning.

    • Use o seletor de data para definir o intervalo de tempo para o qual você quer exibir as métricas. Observe que a data usada pelo seletor de data corresponde à data em que um segredo foi ignorado.
    • Clique na caixa de pesquisa para adicionar mais filtros nas métricas secret scanning exibidas. Para obter mais informações, confira "Visão geral da filtragem de alertas na segurança".