Beveiligingsoverzicht

Beveiligingsoverzicht biedt één glasvenster om een overzicht te bekijken van de beveiligingsrisico's van uw organisatie en de status van geavanceerde beveiliging. Alle organisaties, ongeacht of ze een geavanceerde opslagplaats voor beveiliging hebben, kunnen het tabblad Beveiligingsoverzicht bekijken in hun organisatie-instellingen.

GitHub Advanced Security voor Azure DevOps werkt met Azure-opslagplaatsen. Zie GitHub Advanced Securityvoor informatie over het gebruik van GitHub Advanced Security met GitHub-opslagplaatsen.

Overzicht van beveiliging

Alle leden van de organisatie die toegang hebben om organisatie-instellingen weer te geven, kunnen het beveiligingsoverzicht bekijken. Het beveiligingsoverzicht bevat drie tabbladen:

  • Risico : toont de distributie van het totale aantal waarschuwingen en waarschuwingen per ernst voor alle projecten en opslagplaatsen waarvoor Geavanceerde beveiliging is ingeschakeld.
  • Dekking : toont de inschakelingsstatus van geavanceerde beveiligingsfuncties in alle opslagplaatsen in uw organisatie.
  • Waarschuwingen : geeft afzonderlijke waarschuwingen weer in alle opslagplaatsen in uw organisatie, met filter- en zoekmogelijkheden.

Tabblad Risico

Als u toegang wilt krijgen tot het beveiligingsoverzicht voor uw organisatie, gaat u naar Het beveiligingsoverzicht van organisatie-instellingen>. De standaardweergave is het tabblad Risico , waarin een overzicht van beveiligingswaarschuwingen in uw organisatie wordt weergegeven.

In de weergave Risico worden alleen opslagplaatsen weergegeven waarvoor Geavanceerde beveiliging is ingeschakeld. Het aantal gerapporteerde waarschuwingen geldt alleen voor waarschuwingen die zijn gedetecteerd in de standaardbranch voor elke opslagplaats. Uitgeschakelde en verwijderde opslagplaatsen worden automatisch uitgesloten van resultaten.

U kunt sorteren op elk van de kolomkoppen in de tabel (Open, New, Dismissed, Fixed) en uw query wijzigen met behulp van de zoekbalk voor trefwoorden of vervolgkeuzelijsten voor project, hulpprogramma en tijdgebonden. De tijdsgrens wordt standaard ingesteld op het weergeven van resultaten van de afgelopen zeven dagen. Alle toegepaste filters worden ook als een URL-parameter gepusht om de deling van uw query te vergemakkelijken.

U kunt resultaten van het tabblad Risico exporteren naar een CSV-bestand voor offlineanalyse of rapportage.

Schermopname van het tabblad Risico in het beveiligingsoverzicht voor een organisatie.

Tabblad Dekking

Op het tabblad Dekking ziet u in het beveiligingsoverzicht alle opslagplaatsen in uw onderneming, ongeacht de inschakelingsstatus. De resultaten sluiten automatisch uitgeschakelde en verwijderde opslagplaatsen uit. Voor opslagplaatsen waarvoor Advanced Security is ingeschakeld, bevat het overzicht een uitsplitsing van elk hulpprogramma:

Schermopname van het tabblad Dekking in beveiligingsoverzicht voor een organisatie.

Afhankelijkheidsscans, codescans en waarschuwingen voor geheimscans zijn ingeschakeld zodra een SARIF-resultaatbestand is verzonden naar Advanced Security. Met andere woorden, een geslaagde scan, ongeacht of er waarschuwingen worden gedetecteerd op een tak van een opslagplaats, zorgt voor dekking voor het specifieke hulpprogramma en de betreffende opslagplaats. De recentheid van de scan wordt niet in aanmerking genomen door de activeringsstatus. Er kan een vertraging van maximaal 24 uur zijn voor recente activeringen nadat ze zijn geselecteerd op organisatieniveau of projectniveau Enable all.

Wanneer u de muisaanwijzer op een specifieke opslagplaats plaatst en het tandwielpictogram selecteert, wordt u naar het instellingenpaneel van die opslagplaats geleid, waar u geavanceerde beveiliging kunt inschakelen. Zie GitHub Advanced Security configureren voor meer informatie over het configureren van geavanceerde beveiligingsfuncties.

U kunt resultaten van het tabblad Dekking exporteren naar een CSV-bestand.

Tabblad Waarschuwingen

Op het tabblad Waarschuwingen krijgt u een gecombineerde weergave van afzonderlijke beveiligingswaarschuwingen in alle opslagplaatsen in uw organisatie. In plaats van afzonderlijk naar elke opslagplaats te navigeren, kunt u waarschuwingen zoeken, filteren en prioriteit geven vanuit één gecentraliseerd dashboard.

Het tabblad Waarschuwingen ondersteunt filteren op:

  • Hulpprogramma : filteren op waarschuwingsbron, zoals het scannen van code, het scannen van afhankelijkheden of het scannen van geheimen.
  • Ernstniveau — filteren op het ernstniveau van waarschuwingen, zoals kritiek, hoog, middel of laag.
  • Status : filteren op waarschuwingsstatus, zoals openen, sluiten of vastzetten.
  • Project — filter op het Azure DevOps-project.
  • Opslagplaats : filteren op specifieke opslagplaats.
  • Tijdsgebonden : waarschuwingen filteren op het moment dat ze zijn geïntroduceerd.

Wanneer u een specifiek hulpprogramma selecteert, ziet u specifieke filters. Voor geheimen bevatten deze filters geldigheid en geheimtype. Voor afhankelijkheden omvatten deze filters pakket en ecosysteem. Voor code bevatten deze filters hulpprogramma's en regels.

Schermopname van het inschakelen van de pagina Waarschuwingen op het tabblad Beveiligingsoverzicht.

Exporteren

U kunt maximaal de eerste 1000 waarschuwingen exporteren vanaf het tabblad Waarschuwingen naar een CSV-bestand voor offlineanalyse, rapportage of integratie met andere hulpprogramma's. De export respecteert uw momenteel toegepaste filters.

Beveiligingscampagnes

Met beveiligingscampagnes kunt u gefilterde weergaven van waarschuwingen maken en delen om herstelactiviteiten tussen teams te coördineren. Gebruik filters om u te richten op specifieke typen beveiligingsproblemen, ernstniveaus of opslagplaatsen en deel vervolgens de campagneweergave met uw team met behulp van de URL.

De pagina past filters toe als URL-parameters. U kunt eenvoudig een specifieke gefilterde weergave delen met uw team door de URL te kopiëren.

Schermopname van een gefilterde weergave Waarschuwingen die wordt gebruikt om een beveiligingscampagne te maken op het tabblad Beveiligingsoverzicht.

Campagnes zijn handig voor:

  • Herstel op basis van sprint : maak een campagne voor alle kritieke waarschuwingen in een specifiek project om de herstelvoortgang tijdens een sprint bij te houden.
  • Toolspecifieke triage — filter op een specifieke scantool om alle waarschuwingen van die bron te beoordelen en te prioriteren.
  • Coördinatie tussen opslagplaatsen : deel een gefilterde weergave met technici in meerdere opslagplaatsen om een specifieke klasse van beveiligingsproblemen af te drukken.
  • Last updated on