セキュリティの分析情報の表示

組織 またはエンタープライズ セキュリティ体制を監視し、リスクの高いリポジトリを特定し、セキュリティの概要の概要ダッシュボードを使用してアラートの修復の進行状況を追跡します。

この機能を使用できるユーザーについて

アクセスには以下が必要です。

  • 組織ビュー: 組織内のリポジトリへの書き込みアクセス
  • エンタープライズ ビュー: 組織の所有者とセキュリティ マネージャー

この記事で

セキュリティの概要の概要ページには、組織 または企業のセキュリティランドスケープの統合されたダッシュボードが表示されます。 期間、ツール、その他の条件でダッシュボードをフィルター処理して、関心のある特定の領域に焦点を当てることができます。 概要ダッシュボード、使用可能なメトリック、アクセス許可の詳細については、「 セキュリティの概要について」を参照してください。

メモ

概要ビュー ([Overview]、[Coverage]、[Risk]) には、既定のアラートのデータのみが表示されます。 無視されたディレクトリに関する Secret scanning アラートとプロバイダー以外のアラートは、これらのビューからすべて除外されます。 そのため、個々のアラート ビューには、開いているアラートと閉じられたアラートの数が多い場合があります。

組織のセキュリティ概要ダッシュボード を表示する

  1. GitHub で、organization のメイン ページに移動します。

  2. 組織名の下の [ Security ] タブをクリックします。

  3. 概要ページは、 Security タブをクリックした後に表示されるプライマリ ビューです。別のセキュリティの概要ページからダッシュボードにアクセスするには、サイドバーの [概要] クリックします。

  4. 既定では、[検出] タブが表示されます。 別のタブに切り替えて他のメトリックを表示する場合は、[ 修復] または [ 防止] をクリックします。

  5. 概要ページの上部にあるオプションを使用して、メトリックを表示するアラートのグループをフィルター処理します。 フィルターを調整すると、ページ上のすべてのデータとメトリックが変更されます。

    • 日付ピッカーを使用して、アラート アクティビティとメトリックを表示する時間範囲を設定します。
    • 検索ボックスをクリックすると、表示されるアラートとメトリックにさらにフィルターを追加します。

    セキュリティの概要の概要ページのスクリーンショット。 フィルター処理のオプション (日付の選択や検索フィールドなど) は、濃いオレンジ色で囲まれます。

企業のセキュリティ概要ダッシュボードの表示

  1. GitHub Enterprise Server の右上隅にあるプロフィール画像をクリックしてから、[Enterprise settings] をクリックします。

  2.        ページの上部にある [**<svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-shield" aria-label="shield" role="img"><path d="M7.467.133a1.748 1.748 0 0 1 1.066 0l5.25 1.68A1.75 1.75 0 0 1 15 3.48V7c0 1.566-.32 3.182-1.303 4.682-.983 1.498-2.585 2.813-5.032 3.855a1.697 1.697 0 0 1-1.33 0c-2.447-1.042-4.049-2.357-5.032-3.855C1.32 10.182 1 8.566 1 7V3.48a1.75 1.75 0 0 1 1.217-1.667Zm.61 1.429a.25.25 0 0 0-.153 0l-5.25 1.68a.25.25 0 0 0-.174.238V7c0 1.358.275 2.666 1.057 3.86.784 1.194 2.121 2.34 4.366 3.297a.196.196 0 0 0 .154 0c2.245-.956 3.582-2.104 4.366-3.298C13.225 9.666 13.5 8.36 13.5 7V3.48a.251.251 0 0 0-.174-.237l-5.25-1.68ZM8.75 4.75v3a.75.75 0 0 1-1.5 0v-3a.75.75 0 0 1 1.5 0ZM9 10.5a1 1 0 1 1-2 0 1 1 0 0 1 2 0Z"></path></svg> Security**] タブをクリックします。

  3. 既定では、[検出] タブが表示されます。 別のタブに切り替えて他のメトリックを表示する場合は、[ 修復] または [ 防止] をクリックします。

  4. 概要ページの上部にあるオプションを使用して、メトリックを表示するアラートのグループをフィルター処理します。 フィルターを調整すると、ページ上のすべてのデータとメトリックが変更されます。

    • 日付ピッカーを使用して、アラート アクティビティとメトリックを表示する時間範囲を設定します。
    • 検索ボックスをクリックすると、表示されるアラートとメトリックにさらにフィルターを追加します。

    セキュリティの概要の概要ページのスクリーンショット。 フィルター処理のオプション (日付の選択や検索フィールドなど) は、濃いオレンジ色で囲まれます。

ヒント

検索フィールドで owner フィルターを使って、データを organization ごとにフィルター処理できます。 詳細については、「セキュリティの概要でアラートをフィルター処理する」を参照してください。

次のステップ

ダッシュボードには、組織内、 または企業のアラートの状態、修復速度、および高リスクリポジトリに関するメトリックが表示されます。 各メトリックとその計算方法の詳細については、 セキュリティの概要ダッシュボードのメトリック を参照してください。

期間、ツール、リポジトリ、その他の条件でダッシュボードをフィルター処理できます。 詳しくは、「セキュリティの概要でアラートをフィルター処理する」をご覧ください。