このバージョンの GitHub Enterprise サーバーはこの日付をもって終了となります: 2026-04-09. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 パフォーマンスの向上、セキュリティの向上、新機能の向上を図るために、最新バージョンの GitHub Enterprise サーバーにアップグレードしてください。 アップグレードに関するヘルプについては、GitHub Enterprise サポートにお問い合わせください

セキュリティの概要ダッシュボードのメトリック

セキュリティ概要ページにおけるメトリック、計算、およびデータ視覚化の詳細な説明。

この記事で

ダッシュボードのメトリック

セキュリティ概要の概要ダッシュボードには、組織 または enterprise のセキュリティ アラート メトリックが表示されます。

          **傾向インジケーターは、** 前の期間と比較した変化率を示します。 例えば次が挙げられます。

  • 今週の 10 件のアラートと先週の 20 件のアラート = 50% 減少

  • 平均アラート期間が15日で、5日の場合と比較して200%増加

            **アラートの重大度のフィルター処理:** ダッシュボードには、セキュリティの重大度レベル ( `Critical`、 `High`、 `Medium`、または `Low`) のアラートのみが含まれます。 セキュリティ以外のアラート (`Error`、 `Warning`、または `Note`) は除外されます。 これにより、ダッシュボードのカウントが、code scanning アラートの合計と異なる場合があります。 詳細については、「[AUTOTITLE](/code-security/code-scanning/managing-code-scanning-alerts/about-code-scanning-alerts#about-alert-severity-and-security-severity-levels)」を参照してください。

検出メトリック

セキュリティ アラートの現在の状態と傾向を追跡します。

時間の経過とともに表示されるオープンアラート

時間の経過に伴う開いているアラートの数を示すグラフが表示されます。

          **Included**

  • 新しいアラート (作成日に表示)

  • 現在開いているアラート (期間の開始時に表示)

            **除外**

  • 修復または無視されたアラート

            **既定のグループ化:** アラートの重大度

アラートの有効期間

指定期間終了時点でまだ未解決のアラートの平均発生期間。

          **数式:** (期間の終了日 - アラートの作成日) 開いているすべてのアラートの平均

          **メモ:** 再度開いたアラートでは、再び開く日付ではなく、元の作成日が使用されます

再度開いたアラート

期間中に再度開かれたアラートの合計。

          **次の場合にカウントされます。**

  • 期間の前に閉じられ、期間終了時にまだ開いている

  • 期間中に作成、終了、および再び開いた

  • 期間開始時に開く、閉じた後、期間中に再度開く

            **要件:** レポート期間の終了時に開いている必要があります。

バイパスまたはブロックされたシークレット

プッシュ保護によってブロックされたシークレットの合計に対してバイパスされるシークレットの比率。

          **Metrics**

* バイパス: それでもコミットされたシークレットが検出されました * 正常にブロックされました: バイパスを除いたブロックされた合計

          **詳細を表示:** フィルターが一致したsecret scanning レポートを表示するにはクリックしてください。

詳細については、「シークレット スキャン プッシュ保護のメトリックを表示する」を参照してください。

時間の経過に伴うアラート数の変化を示すグラフ。 開いているアラートと終了したアラートを切り替えます。

          **アラートを開く**

  • 新しいアラート (作成日に表示)

  • 既存のアラート (期間の開始時に表示)

            **終了したアラート**

  • 期間中に終了したアラート (終了日時に表示)

  • 期間前に終了したアラート (期間の開始時に表示)

            **既定のグループ化:** アラートの重大度

影響分析テーブル

セキュリティ リスクが最も高いリポジトリとアドバイザリを表示します。

          **[リポジトリ] タブ**

  • オープン アラート数別の上位 10 個のリポジトリ

  • アラートの総数と重大度別の内訳

            **[アドバイザリ] タブ**

  • アラート数別の CVE アドバイザリの上位 10 件

  • Dependabot alerts のみ

修復メトリック

アラートが迅速かつ効果的に解決される方法を追跡します。

時間の経過に伴う閉じたアラート

時間の経過に伴う閉じられたアラートの数を示すグラフ。

          **Included**

  • 期間中に終了したアラート (終了日時に表示)

  • 期間前に終了したアラート (期間の開始時に表示)

            **既定のグループ化:** アラートの重大度

平均修復時間

期間中に修復または無視されたアラートの平均経過時間。

          **数式:** (アラートの終了日 - アラートの作成日) すべての閉じられたアラートの平均値

          **除外:** "誤検知" として閉じられたアラート

メモ

再度開いたアラートでは、再び開いた日付ではなく、元の作成日が使用されます。

正味解決率

アラートが閉じられている速度 (解決速度を測定します)。

          **式:** 閉じたままのアラート ÷ 作成された新しいアラート

          **大事な:** 期間内のすべての新規および終了済みアラートを使用します。 これらは異なるアラート対象の集団である可能性があります。

          **除外:** 期間中にアラートが再び開き、閉じ直されました。

アラート アクティビティ グラフ

時間の経過に伴うアラートの流入と流出を示します。

          **ビジュアル キー**

* 緑のバー: 作成された新しいアラート * 紫色のバー: アラートがクローズされた * 青い線: 正味アクティビティ (新規 - 終了)