Organization または Enterprise のセキュリティの概要のいくつかのページから、データを含むコンマ区切り値 (CSV) ファイルをダウンロードできます。 これらのファイルは、セキュリティ調査や詳細なデータ分析などの作業に使用でき、外部データセットと簡単に統合できます。
ダウンロードする CSV ファイルは、セキュリティの概要に適用したフィルターに対応するデータを保持することになります。 たとえば、フィルター dependabot-alerts:enabledを追加した場合、ファイルには、 Dependabot alertsが有効になっているリポジトリのデータのみが含まれます。
メモ
CSV ファイルの "Teams" 列で、リポジトリごとに、そのリポジトリへの書き込みアクセス権を持つチームが最大 20 個一覧表示されます。 リポジトリへの書き込みアクセス権を持つチームが 20 個を超過している場合は、データの切り捨てが発生します。
organization (組織) のセキュリティの概要から、概要、カバレッジ、リスクのデータをエクスポート
-
GitHub の右上隅にあるプロフィール画像をクリックしてから、[ Your organizations] をクリックします。
-
"Organizations" (組織) セクションで、セキュリティの概要データのダウンロード元として使用する organization (組織) を選択します。
-
組織名の下の [ Security and quality ] タブをクリックします。
-
サイドバーで、概要、カバレッジ、リスク、またはプル要求CodeQL をクリックします。
-
検索バーの横にある [CSV のエクスポート] クリックします。
GitHubがデータの CSV ファイルを生成するまでに少し時間がかかる場合があります。 CSV ファイルが生成された後、ファイルのダウンロードが自動的に開始され、レポートの準備ができていることを確認するバナーが表示されます。 概要ページから CSV をダウンロードする場合は、レポートの準備ができた時点で、CSV をダウンロードするためのリンクを掲載した電子メールも到着します。
メモ
概要ビュー ([Overview (概要)]、[Coverage (カバレッジ)]、[Risk (リスク)]) には、既定のアラートに対応するデータのみが表示されます。 Code scanning サード パーティ製ツールからのアラート、およびプロバイダー以外のパターンまたは無視されたディレクトリの secret scanning アラートはすべて、これらのビューから省略されます。 その結果、概要ビューからエクスポートされたファイルは、これらの種類のアラートに対応するデータを保持しません。
エンタープライズのセキュリティの概要から、概要、カバレッジ、リスクのデータをエクスポート
-
GitHub Enterprise Cloud に移動します。
-
GitHub の右上隅にあるプロフィール画像をクリックします。
-
環境に応じて、[ エンタープライズ] をクリックするか、[ エンタープライズ ] をクリックして、表示するエンタープライズをクリックします。
-
ページの上部にある [ Security and quality] タブをクリックします。
-
データのエクスポート元になるページを選択するには、[Overview (概要)]、[Risk (リスク)]、または [Coverage (カバレッジ)] をクリックします。
-
検索バーの横にある [] **** クリックします。
GitHubがデータの CSV ファイルを生成するまでに少し時間がかかる場合があります。 CSV ファイルが生成された後、ファイルのダウンロードが自動的に開始され、レポートの準備ができていることを確認するバナーが表示されます。 概要ページから CSV をダウンロードする場合は、レポートの準備ができた時点で、CSV をダウンロードするためのリンクを掲載した電子メールも到着します。