Métricas do painel de visão geral de segurança

Explicações detalhadas sobre métricas, cálculos e visualizações de dados na página de visão geral da sua segurança.

Neste artigo

Métricas do painel

O painel de visão geral de segurança exibe métricas de alerta de segurança para sua organização ou empresa.

          **Os indicadores** de tendência mostram uma alteração percentual em relação ao período anterior. Por exemplo:

  • 10 alertas esta semana versus 20 alertas na semana passada = 50% diminuir

  • Uma idade média de alerta de 15 dias versus 5 dias = 200% aumento

            **Filtragem de severidade de alerta:** O painel inclui apenas alertas com níveis de severidade de segurança: `Critical`, , `High`, `Medium`ou `Low`. Alertas não de segurança (`Error`ou `Warning``Note`) são excluídos. Isso pode fazer com que a contagem do dashboard difira dos totais de alerta code scanning. Para obter mais informações, consulte [AUTOTITLE](/code-security/code-scanning/managing-code-scanning-alerts/about-code-scanning-alerts#about-alert-severity-and-security-severity-levels).

Estrutura do dashboard

A guia de Detecção inclui informações sobre:

  • Status e idade do alerta
  • Segredos bloqueados ou ignorados
  • Repositórios e vulnerabilidades de alto risco

A guia de Remediação inclui informações sobre:

  • Como os alertas são resolvidos
  • Atividade de alerta ao longo do tempo

A guia Prevenção inclui informações sobre:

  • Vulnerabilidades evitadas e corrigidas em solicitações de pull
  • CodeQL alertas em pull requests mescladas (não no branch padrão)

Métricas de detecção

Acompanhe o estado atual dos alertas de segurança.

Alertas abertos ao longo do tempo

Mostra o número de alertas abertos ao longo do tempo.

          **Included**

  • Novos alertas (mostrados na data de criação)

  • Alertas abertos existentes (mostrados no início do período)

            **excluído**

  • Alertas corrigidos ou ignorados

            **Agrupamento padrão:** Severidade do alerta

Idade dos alertas

A idade média dos alertas ainda abertos ao final do período.

          **Fórmula:** (Data de término do período – data de criação do alerta) média em todos os alertas abertos

          **Nota:** Os alertas reabertos usam a data de criação original, não a data de reabertura

Reabrir alertas

Total de alertas abertos que foram reabertos durante o período de tempo.

          **Contado se:**

  • Fechado antes do período e ainda aberto no final do período

  • Criado, fechado e reaberto durante o período

  • Abrir no início do período, fechado e reaberto durante o período

            **Exigência:** Deve estar aberto no final do período de relatório.

Segredos ignorados ou bloqueados

Taxa de segredos ignorados ao total de segredos bloqueados pela proteção por push.

          **Métricas**

* Ignorada: Segredos detectados que foram confirmados de qualquer maneira * Bloqueado com êxito: Total bloqueado menos ignorado

          **Exibir detalhes:** Clique para ver o relatório secret scanning com filtros correspondentes.

Para obter mais informações, consulte Exibir métricas para proteção por push para a verificação de segredos.

Tabela de análise de impacto

Mostra repositórios e vulnerabilidades com o maior risco de segurança.

          **Guia Repositórios**

  • Os 10 principais repositórios pelo número de alertas abertos

  • Total de alertas e divisão de gravidade

            **Guia Avisos**

  • Principais 10 avisos CVE por contagem de alertas

  • Somente alertas do Dependabot

            **Guia vulnerabilidades SAST**

  • As 10 principais vulnerabilidades de SAST (Teste de Segurança de Aplicativo Estático)

  • Dependabot alerts somente

Métricas de correção

Acompanhe a rapidez e a eficácia dos alertas resolvidos.

Alertas fechados ao longo do tempo

Gráfico mostrando o número de alertas fechados ao longo do tempo.

          **Included**

  • Alertas fechados durante o período (exibidos conforme a data de fechamento)

  • Alertas fechados antes do período (mostrados no início do período)

            **Agrupamento padrão:** Severidade do alerta

MTTR (tempo médio para corrigir).

Idade média dos alertas corrigidos ou descartados durante o período de tempo.

          **Fórmula:** Média da diferença entre a data de fechamento do alerta e a data de criação do alerta, calculada em todos os alertas encerrados

          **Excluídos:** Alertas fechados como "falso positivo"

Observação

Os alertas reabertos usam a data de criação original, não a data de reabertura.

Taxa de resolução líquida

Taxa na qual os alertas estão sendo fechados (mede a velocidade de resolução).

          **Fórmula:** Alertas fechados (que permaneceram fechados) ÷ novos alertas criados

          **Importante:** Usa todos os alertas novos e fechados no período. Podem ser populações de alertas diferentes.

          **Excluídos:** Alertas reabertos e fechados novamente durante o período.

Gráfico de atividade de alerta

Mostra os influxos e fluxos de saída de alertas ao longo do tempo.

          **Chave visual**

* Barras verdes: Novos alertas criados * Barras roxas: Alertas encerrados * Linha azul: Atividade líquida (nova menos fechada)

Métricas de prevenção

Acompanhe as vulnerabilidades identificadas e corrigidas antes de chegar à produção.

          **Fonte de dados:** CodeQL alertas em pull requests mesclados (não no branch padrão)

Introduzidas versus impedidas

Vulnerabilidades cumulativas detectadas versus introduzidas.

          **Bloqueado**

  • Alertas de pull request corrigidos antes da integração

  • Detectado por CodeQL

  • Datas com base na data de correção

            **Lançado**

  • Alertas de novas pull requests descartados como "Risco aceito" ou não resolvidos durante a mesclagem

  • Detectado por CodeQL

  • Datas com base na data de criação

Vulnerabilidades corrigidas em solicitações de pull

Contagem de alertas de solicitação de pull com o motivo "Corrigido" nas solicitações de pull mescladas.

          **Tipos de alerta:** CodeQL ou secret scanning