Säkerhetsöversikt

Säkerhetsöversikten innehåller en enda fönsterruta för att visa en sammanfattning av organisationens säkerhetsrisk och status för avancerad säkerhetsaktivering. Alla organisationer kan se fliken Säkerhetsöversikt i sina organisationsinställningar, oavsett om de har en advanced security-aktiverad lagringsplats.

GitHub Advanced Security för Azure DevOps fungerar med Azure-lagringsplatser. Information om hur du använder GitHub Advanced Security med GitHub-lagringsplatser finns i GitHub Advanced Security.

Om säkerhetsöversikt

Alla medlemmar i organisationen som har åtkomst till att visa organisationsinställningar kan visa säkerhetsöversikten. Säkerhetsöversikten innehåller tre flikar:

  • Risk – visar fördelningen av totalt antal aviseringar och aviseringar efter allvarlighetsgrad i alla projekt och lagringsplatser med Advanced Security aktiverat.
  • Täckning – visar aktiveringsstatusen för avancerade säkerhetsfunktioner på alla lagringsplatser i din organisation.
  • Aviseringar – visar enskilda aviseringar över alla lagringsplatser i din organisation, med filtrerings- och sökfunktioner.

Riskfliken

Om du vill komma åt säkerhetsöversikten för din organisation går du till Säkerhetsöversikt för organisationsinställningar>. Standardvyn är fliken Risk , som visar en sammanfattning av säkerhetsaviseringar i organisationen.

I riskvyn visas endast lagringsplatser med Advanced Security aktiverat. Antalet rapporterade aviseringar gäller endast för aviseringar som identifieras på standardgrenen för varje lagringsplats. Inaktiverade och borttagna lagringsplatser undantas automatiskt från resultaten.

Du kan sortera efter var och en av kolumnrubrikerna i tabellen (Open, New, Dismissed, Fixed) och ändra din sökning genom att använda sökfältet för nyckelord eller listrutefilter för projekt, verktyg och tidsbegränsningar. Tidsinställningen kommer som standard att visa resultat från de senaste sju dagarna. Alla filter som tillämpas skickas också som en URL-parameter för att underlätta delbarheten av din fråga.

Du kan exportera resultat från fliken Risk till en CSV-fil för offlineanalys eller rapportering.

Skärmbild av fliken Risk i säkerhetsöversikt för en organisation.

Täckning

På fliken Täckning visar säkerhetsöversikten alla lagringsplatser i företaget, oavsett deras aktiveringsstatus. Resultatet utesluter automatiskt inaktiverade och borttagna lagringsplatser. För alla lagringsplatser som har Advanced Security aktiverat innehåller översikten en uppdelning av varje verktyg:

Skärmbild av fliken Täckning i säkerhetsöversikt för en organisation.

Aviseringar om beroendegenomsökning, kodgenomsökning och hemlig genomsökning aktiveras när en SARIF-resultatfil skickas till Advanced Security. Med andra ord, en lyckad skanning, oavsett om det finns upptäckt av varningar på någon gren i ett arkiv, aktiverar täckningen för det specifika verktyget och arkivet. Aktiveringsstatusen tar inte hänsyn till hur nylig genomsökningen är. Det kan uppstå en fördröjning på upp till 24 timmar för de senaste aktiveringshändelserna efter att du har Enable all valt på organisations- eller projektnivå.

Om du hovrar på en specifik lagringsplats och väljer kugghjulsikonen dirigeras du till lagringsplatsens inställningsfönster där du kan aktivera Avancerad säkerhet. Mer information om hur du konfigurerar avancerade säkerhetsfunktioner finns i Konfigurera GitHub Advanced Security.

Du kan exportera resultat från fliken Täckning till en CSV-fil.

Fliken Aviseringar

På fliken Aviseringar får du en kombinerad vy över enskilda säkerhetsaviseringar över alla lagringsplatser i din organisation. I stället för att navigera till varje lagringsplats individuellt kan du söka, filtrera och prioritera aviseringar från en centraliserad instrumentpanel.

Fliken Aviseringar stöder filtrering genom att:

  • Verktyg – filtrera efter aviseringskälla, till exempel kodgenomsökning, beroendegenomsökning eller hemlig genomsökning.
  • Allvarlighetsgrad – filtrera efter allvarlighetsgrad för aviseringar, till exempel kritisk, hög, medel eller låg.
  • Tillstånd – filtrera efter aviseringstillstånd, till exempel öppna, inaktiverade eller fasta.
  • Project – filtrera efter Azure DevOps project.
  • Lagringsplats – filtrera efter specifik lagringsplats.
  • Tidsbegränsad – filtrera aviseringar efter när de introducerades.

När du väljer ett specifikt verktyg visas specifika filter. För hemligheter omfattar dessa filter giltighet och typ av hemlighet. För beroenden omfattar dessa filter paket och ekosystem. För kod innehåller dessa filter verktyg och regel.

Skärmbild av aktivering av sidan Aviseringar på fliken Säkerhetsöversikt.

Export

Du kan exportera upp till de första 1 000 aviseringarna från fliken Aviseringar till en CSV-fil för offlineanalys, rapportering eller integrering med andra verktyg. Exporten respekterar dina filter som används just nu.

Säkerhetskampanjer

Med säkerhetskampanjer kan du skapa och dela filtrerade vyer av aviseringar för att samordna reparationsarbetet mellan teamen. Använd filter för att fokusera på specifika sårbarhetstyper, allvarlighetsnivåer eller lagringsplatser och dela sedan kampanjvyn med ditt team med hjälp av URL:en.

Sidan använder filter som URL-parametrar. Du kan enkelt dela en specifik filtrerad vy med ditt team genom att kopiera URL:en.

Skärmbild av en filtrerad aviseringsvy som används för att skapa en säkerhetskampanj på fliken Säkerhetsöversikt.

Kampanjer är användbara för:

  • Sprintbaserad reparation – skapa en kampanj för alla kritiska aviseringar i ett specifikt projekt för att spåra reparationsförloppet under en sprint.
  • Verktygsspecifik sortering – filtrera till ett specifikt genomsökningsverktyg för att granska och sortera alla aviseringar från den källan.
  • Samordning mellan repositorier – dela en filtrerad vy med utvecklare i flera repositorier för att minska en viss typ av sårbarhet.
  • Last updated on