安全概述提供统一视图,用于查看组织安全风险概览和 Advanced Security 启用状态。 无论组织是否启用了高级安全存储库,所有组织都可以在其组织设置中查看安全概述选项卡。
适用于 Azure DevOps 的 GitHub Advanced Security 可与 Azure Repos 配合使用。 若要将 GitHub 高级安全性与 GitHub 存储库配合使用,请参阅 GitHub 高级安全性。
关于安全概述
有权查看组织设置的组织的所有成员都可以查看安全概述。 安全概述包括三个选项卡:
- 风险 — 显示在启用了高级安全功能的所有项目和存储库中,警报总数的分布以及按严重程度划分的警报分布。
- 覆盖范围 - 显示组织中所有存储库中高级安全功能的启用状态。
- 警报 - 显示组织中所有存储库中的单个警报,以及筛选和搜索功能。
“风险”选项卡
若要访问组织的安全概述,请转到 “组织设置 > 安全性”概述。 默认视图是“ 风险 ”选项卡,其中显示了组织中安全警报的摘要。
在风险视图中,仅显示启用了“高级安全性”的存储库。 报告的警报计数仅适用于在每个存储库的默认分支上发现的警报。 禁用和删除的存储库会自动从结果中排除。
可以使用关键字的搜索栏或项目、工具和时间限制的下拉列表筛选器按表(Open、、NewDismissed、Fixed)中的每个列标题进行排序和修改查询。 时间限制默认显示过去七天的结果。 应用的任何筛选器也将作为 URL 参数推送,以促进查询的可共享性。
可以将结果从“风险”选项卡导出到 CSV 文件以供脱机分析或报告。
“覆盖范围”选项卡
在“ 覆盖范围 ”选项卡下,安全概述显示企业中的所有存储库,无论其启用状态如何。 结果会自动排除已禁用和已删除的存储库。 对于启用了高级安全性的任何存储库,概述包括每个工具的细分:
成功将 SARIF 结果文件提交到高级安全性后,将启用依赖项扫描、代码扫描和机密扫描警报。 换句话说,对于某个仓库,无论其任何分支上是否发现警报,只要扫描成功,就会点亮该特定工具在该仓库上的覆盖情况。 启用状态不考虑扫描的新近程度。 在组织或项目级别选择 Enable all 后,最近的启用事件可能会延迟最多 24 小时。
将鼠标悬停在特定存储库上,然后选择齿轮图标会将你定向到该存储库的设置窗格,可在其中启用高级安全性。 有关配置高级安全功能的详细信息,请参阅 配置 GitHub 高级安全性。
可以将结果从“覆盖”选项卡导出到 CSV 文件。
“警报”选项卡
“ 警报 ”选项卡提供组织中所有存储库中各个安全警报的组合视图。 你可以从一个集中式仪表板中搜索、筛选和确定警报的优先级,而不是单独导航到每个存储库。
筛选和搜索
“ 警报 ”选项卡支持按以下方式进行筛选:
- 工具 - 按警报源进行筛选,例如代码扫描、依赖项扫描或机密扫描。
- 严重性 - 按警报严重级别(例如严重、高、中或低)进行筛选。
- 状态 - 按警报状态进行筛选,例如打开、消除或固定。
- Project - 按Azure DevOps project进行筛选。
- 存储库 - 按特定存储库进行筛选。
- 时间限制 - 按引入警报时进行筛选。
选择特定工具时,会看到特定的筛选器。 对于机密,这些筛选器包括有效性和机密类型。 对于依赖项,这些筛选条件包括软件包和生态系统。 对于代码,这些筛选器包括工具和规则。
导出
最多可以将前 1,000 个警报从“ 警报 ”选项卡导出到 CSV 文件,以便脱机分析、报告或与其他工具集成。 导出会按照当前应用的筛选条件进行。
安全活动
通过安全活动,可以创建和共享经过筛选的警报视图,以跨团队协调修正工作。 使用筛选器专注于特定的漏洞类型、严重性级别或存储库,然后使用 URL 与团队共享市场活动视图。
页面将筛选器作为 URL 参数应用。 通过复制 URL,可以轻松地与团队共享特定的筛选视图。
营销活动可用于:
- 基于冲刺的修复 — 为特定项目中的所有严重警报创建一个活动,以跟踪一个冲刺周期内的修复进度。
- 针对特定工具的分类处置 — 筛选特定的扫描工具,以查看并分类处置该来源的所有告警。
- 跨存储库协调 — 与跨多个存储库的工程师共享筛选视图,以降低特定漏洞类别。