安全概述仪表板指标

您的安全概述页面中的指标、计算和数据可视化的详细说明。

在本文中

仪表板指标

安全概述仪表板显示组织的安全警报指标 或 enterprise。

          **趋势指示器** 显示与上一个时期相比的百分比变化。 例如:

  • 本周的 10 个警报与上周的 20 个警报相比,减少了 50%。

  • 平均警报持续时间为15天,相比5天,增加了200%

            **警报严重性筛选:** 仪表板仅包含具有安全严重性级别的警报:`Critical`、、`High`或`Medium``Low`。 排除非安全警报(`Error`或`Warning``Note`)。 这可能导致仪表板上的计数与 code scanning 警报总数不一致。 有关详细信息,请参阅“[AUTOTITLE](/code-security/code-scanning/managing-code-scanning-alerts/about-code-scanning-alerts#about-alert-severity-and-security-severity-levels)”。

仪表板结构

检测 ”选项卡包括以下信息:

  • 警报状态和年龄

  • 被阻止或绕过的机密

  • 高风险存储库和漏洞

            **“修正**”选项卡包括以下信息:

  • 如何解决警报

  • 一段时间内的警报活动

预防 ”选项卡包括有关以下方面的信息:

  • 拉取请求中被预防和修复的漏洞
  • 在合并的拉取请求中 CodeQL 警报(不在默认分支上)

检测指标

跟踪当前安全警报状态。

随时间推移打开警报

显示 一段时间内打开的警报数。

          **Included**

  • 新警报(按创建日期显示)

  • 现有的未解决警报(显示于周期开始时)

            **排除**

  • 修正或消除的警报

            **默认分组:** 警报严重性

警报时代

在时间段结束时仍然打开的警报的平均年龄。

          **公式:** (期间结束日期 - 警报创建日期)在所有打开的警报中平均

          **注意:** 重新打开的警报使用原始创建日期,而不是重新打开日期

重新开启的警报

在此期间重新打开的总警报。

          **计数条件:**

  • 在周期结束前关闭,并在期末保持打开状态

  • 在此期间创建、关闭和重新打开

  • 在期间开始时打开,关闭,然后在期间重新打开

            **要求:** 必须在报告期结束时打开。

被绕过或阻止的秘密

绕过的机密信息与由推送保护阻止的机密信息总数的比率。

          **指标**

* 绕过: 检测到的机密仍然被提交 * 已成功阻止: 总计阻止数量减去绕过数量

          **查看详细信息:** 单击以查看具有匹配筛选器的 secret scanning 报表。

有关详细信息,请参阅“查看机密扫描推送保护功能的度量指标”。

影响分析表

显示具有最高安全风险的存储库和漏洞。

          **“存储库”选项卡**

  • 打开警报计数的前 10 个存储库

  • 警报总数和严重性细分

            **“公告”选项卡**

  • 根据警报数量排名的前10个CVE公告

  • Dependabot 警报仅限于此

            **SAST 漏洞选项卡**

  • 前 10 个静态应用程序安全测试 (SAST) 漏洞

  • 仅 Dependabot alerts

修正指标

跟踪如何快速有效地解决警报。

警报随时间推移关闭

显示一段时间内关闭的警报数的图。

          **Included**

  • 在特定时间段内关闭的警报(关闭日期中显示)

  • 警报在时间段前关闭(在周期开始时显示)

            **默认分组:** 警报严重性

平均修正时间

在时间段内解决或取消警报的平均处理时间。

          **公式:** 在所有已关闭警报中,(警报关闭日期 - 警报创建日期)的平均值

          **排除:** 标记为“误报”的警报通知

注意

重新打开的警报使用原始创建日期,而不是重新打开日期。

净解决率

关闭警报的速率(测量分辨率速度)。

          **公式:** 已关闭的警报(已保持关闭)÷创建新警报

          **重要:** 在时间段内使用所有新的和已关闭的警报。 这些可能是不同的警报人群。

          **排除:** 警报在此期间重新打开并重新关闭。

警报活动图

显示警报流入和流出随时间的变化。

          **视觉标识**

* 绿色条形图: 新建警报 * 紫色条: 警报已关闭 * 蓝线: 净变化(新增减去关闭的)

防护指标

跟踪在到达生产环境之前识别并修复的漏洞。

          **数据源:** CodeQL 警报来自已合并的拉取请求(不在默认分支上)

引入与阻止

已捕获的累积漏洞与新增的漏洞。

          **阻止**

  • 合并前修复的拉取请求警报

  • 由 CodeQL 发现异常

  • 基于固定日期的日期

            **介绍**

  • 新的拉取请求警报被标记为“已接受风险”或在合并时仍未解决。

  • 由CodeQL检测到

  • 基于创建日期的日期

拉取请求中修复的漏洞

合并拉取请求中关闭原因为“已修复”的拉取请求警报计数。

          **警报类型:** CodeQL 或 secret scanning

通过 Copilot自动修复 的建议修复拉取请求警报

拉取请求警报中已接受与总 Copilot自动修复 建议的比率。

          **数据变量.copilot.copilot_autofix_short %}** 为 数据变量.product.prodname_code_scanning %} 警报提供针对性的修复建议。 有关详细信息,请参阅“[AUTOTITLE](/code-security/code-scanning/managing-code-scanning-alerts/responsible-use-autofix-code-scanning)”。