secret scanning プッシュ保護のメトリックの表示

組織全体、 またはエンタープライズ 全体のプッシュ保護のパフォーマンスを監視して、アクションを実行する必要があるリポジトリを特定します。

この機能を使用できるユーザーについて

アクセスには以下が必要です。

  • 組織ビュー: 組織内のリポジトリへの書き込みアクセス
  • エンタープライズ ビュー: 組織の所有者とセキュリティ マネージャー

この記事で

メモ

現在、プッシュ保護の Secret scanning メトリックは パブリック プレビュー 段階であり、変更される可能性があります。

組織の secret scanning プッシュ保護のメトリックの表示

  1. GitHub で、organization のメイン ページに移動します。
  2. 組織名の下の [ Security ] タブをクリックします。
  3. サイドバーの [Insights] の下の [ Secret scanning] をクリックします。
  4. 個々のシークレットの種類またはリポジトリをクリックして、組織に関連付けられている シークレット スキャンニング アラート を表示します。
  5. ページの上部にあるオプションを使用して、secret scanning メトリックを表示するリポジトリのグループをフィルター処理できます。
    • 日付の選択を使用して、メトリックを表示する時間の範囲を設定します。 日付の選択で使用される日付は、シークレットがバイパスされた日付に対応します。
    • 検索ボックスをクリックして、表示される secret scanning メトリックにさらにフィルターを追加します。 詳しくは、「セキュリティの概要でアラートをフィルター処理する」をご覧ください。

企業の secret scanning プッシュ保護のメトリックの表示

企業内の組織全体で secret scanning プッシュ保護のメトリックを表示できます。 セキュリティの概要に表示される情報は、リポジトリや organization に対するアクセス権、それらのリポジトリや organization が Advanced Security 機能を使っているかどうかによって変わります。 詳しくは、「セキュリティの概要について」をご覧ください。

  1. GitHub Enterprise Server の右上隅にあるプロフィール画像をクリックしてから、[Enterprise settings] をクリックします。
  2. ページの上部にある [ Security] タブをクリックします。
  3. サイドバーで、[ Secret scanning] をクリックします。
  4. 個々のシークレットの種類またはリポジトリをクリックして、企業に関連付けられている シークレット スキャンニング アラート を表示します。
  5. ページの上部にあるオプションを使用して、secret scanning メトリックを表示するリポジトリのグループをフィルター処理できます。
    • 日付の選択を使用して、メトリックを表示する時間の範囲を設定します。 日付の選択で使用される日付は、シークレットがバイパスされた日付に対応します。
    • 検索ボックスをクリックして、表示される secret scanning メトリックにさらにフィルターを追加します。 詳しくは、「セキュリティの概要でアラートをフィルター処理する」をご覧ください。

ヒント

検索フィールドで owner フィルターを使って、データを organization ごとにフィルター処理できます。 詳細については、「セキュリティの概要でアラートをフィルター処理する」を参照してください。