Observação: as métricas Secret scanning para uma proteção por push estão atualmente em beta e sujeitas a alterações.
Sobre a métrica de proteção por push de secret scanning
A visão geral das métricas para a proteção por push secret scanning ajuda você a entender a eficiência da proteção contra vazamentos de segurança em sua organização. Você pode usar as métricas para avaliar o desempenho da proteção por push e identificar facilmente os repositórios em que talvez seja necessário tomar medidas para evitar vazamentos de informações confidenciais.
A visão geral mostra um resumo de quantos pushes contendo segredos foram bloqueados com êxito pela proteção por push, bem como quantas vezes a proteção por push foi ignorada.
Você também pode encontrar métricas mais granulares, como:
- Os tipos de segredo que foram mais bloqueados ou ignorados
- Os repositórios que tiveram a maioria dos pushes bloqueada
- Os repositórios que estão mais ignorando a proteção por push
- A distribuição percentual dos motivos que os usuários dão quando ignoram a proteção
Use o seletor de data para definir o intervalo de tempo para o qual você deseja exibir a atividade e as métricas de alertas e clique na caixa de pesquisa para adicionar mais filtros aos alertas e métricas exibidos. Para obter mais informações, confira "Visão geral da filtragem de alertas na segurança".
Você poderá ver as métricas de secret scanning se tiver:
- A função
admin
do repositório. - Uma função de repositório personalizada com as permissões refinadas de "Exibir secret scanning" para o repositório. Para obter mais informações, confira "Sobre as funções personalizadas do repositório".
- Acesso aos alertas para o repositório. Para obter mais informações, confira "Gerenciando as configurações de segurança e análise do repositório".
As métricas são baseadas na atividade do período padrão ou do período selecionado.
Exibir as métricas de proteção por push de secret scanning para uma organização
-
Em GitHub, acesse a página principal da organização.
-
No nome da organização, clique em Segurança do .
-
Na barra lateral, em "Métricas", clique em Secret scanning .
-
Clique em um repositório ou tipo de segredo individual para ver o alertas de verificação de segredo associado para sua organização.
-
Use as opções na parte superior da página para filtrar o grupo de repositórios para os quais você quiser visualizar as métricas secret scanning.
- Use o seletor de data para definir o intervalo de tempo para o qual você quer exibir as métricas. Observe que a data usada pelo seletor de data corresponde à data em que um segredo foi ignorado.
- Clique na caixa de pesquisa para adicionar mais filtros nas métricas secret scanning exibidas. Para obter mais informações, confira "Visão geral da filtragem de alertas na segurança".