Métricas do painel
O painel de visão geral de segurança exibe métricas de alerta de segurança para sua organização.
**Os indicadores** de tendência mostram uma alteração percentual em relação ao período anterior. Por exemplo:
-
10 alertas esta semana versus 20 alertas na semana passada = 50% diminuir
-
Uma idade média de alerta de 15 dias versus 5 dias = 200% aumento
**Filtragem de severidade de alerta:** O painel inclui apenas alertas com níveis de severidade de segurança: `Critical`, , `High`, `Medium`ou `Low`. Alertas não de segurança (`Error`ou `Warning``Note`) são excluídos. Isso pode fazer com que a contagem do dashboard difira dos totais de alerta code scanning. Para obter mais informações, consulte [AUTOTITLE](/code-security/code-scanning/managing-code-scanning-alerts/about-code-scanning-alerts#about-alert-severity-and-security-severity-levels).
Estrutura do dashboard
A guia de Detecção inclui informações sobre:
- Status e idade do alerta
- Segredos bloqueados ou ignorados
- Repositórios e vulnerabilidades de alto risco
A guia de Remediação inclui informações sobre:
- Como os alertas são resolvidos
- Atividade de alerta ao longo do tempo
A guia Prevenção inclui informações sobre:
- Vulnerabilidades evitadas e corrigidas em solicitações de pull
- CodeQL alertas em pull requests mescladas (não no branch padrão)
Métricas de detecção
Acompanhe o estado atual dos alertas de segurança.
Alertas abertos ao longo do tempo
Mostra o número de alertas abertos ao longo do tempo.
**Included**
-
Novos alertas (mostrados na data de criação)
-
Alertas abertos existentes (mostrados no início do período)
**excluído** -
Alertas corrigidos ou ignorados
**Agrupamento padrão:** Severidade do alerta
Idade dos alertas
A idade média dos alertas ainda abertos ao final do período.
**Fórmula:** (Data de término do período – data de criação do alerta) média em todos os alertas abertos
**Nota:** Os alertas reabertos usam a data de criação original, não a data de reabertura
Reabrir alertas
Total de alertas abertos que foram reabertos durante o período de tempo.
**Contado se:**
-
Fechado antes do período e ainda aberto no final do período
-
Criado, fechado e reaberto durante o período
-
Abrir no início do período, fechado e reaberto durante o período
**Exigência:** Deve estar aberto no final do período de relatório.
Segredos ignorados ou bloqueados
Taxa de segredos ignorados ao total de segredos bloqueados pela proteção por push.
**Métricas**
* Ignorada: Segredos detectados que foram confirmados de qualquer maneira * Bloqueado com êxito: Total bloqueado menos ignorado
**Exibir detalhes:** Clique para ver o relatório secret scanning com filtros correspondentes.
Para obter mais informações, consulte Exibir métricas para proteção por push para a verificação de segredos.
Tabela de análise de impacto
Mostra repositórios e vulnerabilidades com o maior risco de segurança.
**Guia Repositórios**
-
Os 10 principais repositórios pelo número de alertas abertos
-
Total de alertas e divisão de gravidade
**Guia Avisos** -
Principais 10 avisos CVE por contagem de alertas
-
Somente alertas do Dependabot
**Guia vulnerabilidades SAST** -
As 10 principais vulnerabilidades de SAST (Teste de Segurança de Aplicativo Estático)
-
Dependabot alerts somente
Métricas de correção
Acompanhe a rapidez e a eficácia dos alertas resolvidos.
Alertas fechados ao longo do tempo
Gráfico mostrando o número de alertas fechados ao longo do tempo.
**Included**
-
Alertas fechados durante o período (exibidos conforme a data de fechamento)
-
Alertas fechados antes do período (mostrados no início do período)
**Agrupamento padrão:** Severidade do alerta
MTTR (tempo médio para corrigir).
Idade média dos alertas corrigidos ou descartados durante o período de tempo.
**Fórmula:** Média da diferença entre a data de fechamento do alerta e a data de criação do alerta, calculada em todos os alertas encerrados
**Excluídos:** Alertas fechados como "falso positivo"
Observação
Os alertas reabertos usam a data de criação original, não a data de reabertura.
Taxa de resolução líquida
Taxa na qual os alertas estão sendo fechados (mede a velocidade de resolução).
**Fórmula:** Alertas fechados (que permaneceram fechados) ÷ novos alertas criados
**Importante:** Usa todos os alertas novos e fechados no período. Podem ser populações de alertas diferentes.
**Excluídos:** Alertas reabertos e fechados novamente durante o período.
Gráfico de atividade de alerta
Mostra os influxos e fluxos de saída de alertas ao longo do tempo.
**Chave visual**
* Barras verdes: Novos alertas criados * Barras roxas: Alertas encerrados * Linha azul: Atividade líquida (nova menos fechada)
Métricas de prevenção
Acompanhe as vulnerabilidades identificadas e corrigidas antes de chegar à produção.
**Fonte de dados:** CodeQL alertas em pull requests mesclados (não no branch padrão)
Introduzidas versus impedidas
Vulnerabilidades cumulativas detectadas versus introduzidas.
**Bloqueado**
-
Alertas de pull request corrigidos antes da integração
-
Detectado por CodeQL
-
Datas com base na data de correção
**Lançado** -
Alertas de novas pull requests descartados como "Risco aceito" ou não resolvidos durante a mesclagem
-
Detectado por CodeQL
-
Datas com base na data de criação
Vulnerabilidades corrigidas em solicitações de pull
Contagem de alertas de solicitação de pull com o motivo "Corrigido" nas solicitações de pull mescladas.
**Tipos de alerta:** CodeQL ou secret scanning
Alertas de solicitação de pull corrigidos com sugestões de Autofixo do Copilot
Taxa de sugestões aceitas em relação ao total de Autofixo do Copilot sugestões em alertas de pull request.
**Autofixo do Copilot** fornece recomendações de correção direcionadas para alertas do code scanning. Para obter mais informações, consulte [AUTOTITLE](/code-security/code-scanning/managing-code-scanning-alerts/responsible-use-autofix-code-scanning).