secret scanning プッシュ保護のメトリックの表示

組織全体、 またはエンタープライズ 全体のプッシュ保護のパフォーマンスを監視して、アクションを実行する必要があるリポジトリを特定します。

この機能を使用できるユーザーについて

アクセスには以下が必要です。

  • 組織ビュー: 組織内のリポジトリへの書き込みアクセス
  • エンタープライズ ビュー: 組織の所有者とセキュリティ マネージャー

この記事で

メモ

現在、プッシュ保護の Secret scanning メトリックは パブリック プレビュー 段階であり、変更される可能性があります。

組織の secret scanning プッシュ保護のメトリックの表示

  1. GitHub で、organization のメイン ページに移動します。
  2. 組織名の下の [ Security and quality ] タブをクリックします。
  3. サイドバーの [Insights] の下の [ Secret scanning] をクリックします。
  4. 個々のシークレットの種類またはリポジトリをクリックして、組織に関連付けられている シークレット スキャンニング アラート を表示します。
  5. ページの上部にあるオプションを使用して、secret scanning メトリックを表示するリポジトリのグループをフィルター処理できます。
    • 日付の選択を使用して、メトリックを表示する時間の範囲を設定します。 日付の選択で使用される日付は、シークレットがバイパスされた日付に対応します。
    • 検索ボックスをクリックして、表示される secret scanning メトリックにさらにフィルターを追加します。 詳しくは、「セキュリティの概要でアラートをフィルター処理する」をご覧ください。

企業の secret scanning プッシュ保護のメトリックの表示

企業内の組織全体で secret scanning プッシュ保護のメトリックを表示できます。 セキュリティの概要に表示される情報は、リポジトリや organization に対するアクセス権、それらのリポジトリや organization が Advanced Security 機能を使っているかどうかによって変わります。 詳しくは、「セキュリティの概要について」をご覧ください。

  1. 企業ページに移動してください。 たとえば、GitHub.com の [Enterprise] ページから。
  2. ページの上部にある [ Security and quality] タブをクリックします。
  3. サイドバーで、[ Secret scanning] をクリックします。
  4. 個々のシークレットの種類またはリポジトリをクリックして、企業に関連付けられている シークレット スキャンニング アラート を表示します。
  5. ページの上部にあるオプションを使用して、secret scanning メトリックを表示するリポジトリのグループをフィルター処理できます。
    • 日付の選択を使用して、メトリックを表示する時間の範囲を設定します。 日付の選択で使用される日付は、シークレットがバイパスされた日付に対応します。
    • 検索ボックスをクリックして、表示される secret scanning メトリックにさらにフィルターを追加します。 詳しくは、「セキュリティの概要でアラートをフィルター処理する」をご覧ください。

ヒント

検索フィールドで owner フィルターを使って、データを organization ごとにフィルター処理できます。 マネージド ユーザーを含む Enterprise の所有者である場合は、owner-type フィルターを使用して、データをリポジトリ所有者の種類ごとにフィルター処理し、organization 所有のリポジトリまたはユーザー所有のリポジトリのデータを表示できます。 詳細については、「セキュリティの概要でアラートをフィルター処理する」を参照してください。