Экспорт данных из обзора безопасности

В обзоре системы безопасности можно экспортировать CSV-файлы данных, используемых для вашей организации или предприятия, обзор, риск, покрытие и CodeQL страницы оповещений запросов на вытягивание.

Кто может использовать эту функцию?

Требуется доступ:

  • Представления организации: доступ на запись к репозиториям в организации
  • Корпоративные представления: владелец организации и менеджеры по безопасности

В этой статье

В обзоре безопасности можно скачать файлы с разделиющими запятыми (CSV), содержащие данные с нескольких страниц вашей организации или enterprise. Эти файлы можно использовать для таких усилий, как исследования безопасности и подробный анализ данных, а также легко интегрироваться с внешними наборами данных.

Скачанный CSV-файл будет содержать данные, соответствующие фильтрам, примененным к обзору безопасности. Например, если добавить фильтр dependabot-alerts:enabled, файл будет содержать только данные для репозиториев, которые включили Dependabot alerts.

Примечание.

В столбце "Teams" CSV-файла каждый репозиторий будет содержать не более 20 команд с доступом на запись в этот репозиторий. Если более 20 команд имеют доступ на запись в репозиторий, данные будут усечены.

Экспорт общих сведений, охвата и рисков из обзора безопасности вашей организации

  1. В правом верхнем углу GitHub, щелкните рисунок профиля, а затем выберите октикона "организация" aria-hidden="true" aria-label="organization" %} Ваши организации.

  2. В разделе "Организации" выберите организацию, для которой вы хотите скачать данные обзора безопасности.

  3. Под названием вашей организации нажмите вкладку Security and quality .

  4. На боковой панели "Безопасность" выберите страницу, из которой нужно экспортировать данные, щелкнув Overview, Coverage, Risk or CodeQL запросы на вытягивание.

  5. Рядом с строкой поиска щелкните Export CSV.

    Может потребоваться некоторое время для GitHub для создания CSV-файла данных. После создания CSV-файла файл автоматически начнет скачивание, и появится баннер, подтверждающий готовность отчета. Если вы загружаете CSV-файл на странице обзора, вы также получите сообщение электронной почты, когда отчет будет готов, содержащий ссылку для скачивания CSV-файла.

Примечание.

В представлениях сводки ("Обзор", "Покрытие" и "Риск") отображаются только данные для оповещений по умолчанию. Оповещений Code scanning от сторонних средств и оповещений secret scanning для шаблонов, не являющихся поставщиками, или для игнорируемых каталогов, не учитываются из этих представлений. Следовательно, файлы, экспортированные из сводных представлений, не содержат данные для этих типов оповещений.

Экспорт общих сведений, охвата и рисков из обзора безопасности предприятия

  1. Перейдите к GitHub Enterprise Cloud.

  2. В правом верхнем углу GitHubщелкните рисунок профиля.

  3. В зависимости от среды щелкните Предприятие или щелкните Предприятия , а затем выберите предприятие, которое требуется просмотреть. 1. Вверху страницы нажмите на Security and quality вкладку.

  4. Выберите страницу, из которой нужно экспортировать данные, щелкнув "Обзор ", " Риск" или "Покрытие".

  5. Рядом с строкой поиска щелкните Export CSV.

    Может потребоваться некоторое время для GitHub для создания CSV-файла данных. После создания CSV-файла файл автоматически начнет скачивание, и появится баннер, подтверждающий готовность отчета. Если вы загружаете CSV-файл на странице обзора, вы также получите сообщение электронной почты, когда отчет будет готов, содержащий ссылку для скачивания CSV-файла.