Métricas do painel de visão geral de segurança

Explicações detalhadas sobre métricas, cálculos e visualizações de dados na página de visão geral da sua segurança.

Neste artigo

Métricas do painel

O painel de visão geral da visão geral de segurança exibe métricas de alerta de segurança para sua organização.

Os indicadores de tendência mostram uma alteração percentual em relação ao período anterior. Por exemplo:

  • 10 alertas esta semana versus 20 alertas na semana passada = 50% diminuir
  • Uma idade média de alerta de 15 dias versus 5 dias = 200% aumento

Filtragem de severidade de alerta: O painel inclui apenas alertas com níveis de severidade de segurança: Critical, , High, Mediumou Low. Alertas não de segurança (Errorou Warning``Note) são excluídos. Isso pode fazer com que a contagem do painel de controle diferir dos totais de code scanning alertas. Para obter mais informações, consulte Sobre alertas de digitalização de códigos.

Estrutura do dashboard

A guia de Detecção inclui informações sobre:

  • Status e idade do alerta
  • Segredos bloqueados ou ignorados
  • Repositórios e vulnerabilidades de alto risco

A guia de Remediação inclui informações sobre:

  • Como os alertas são resolvidos
  • Atividade de alerta ao longo do tempo

A guia Prevenção inclui informações sobre:

  • Vulnerabilidades evitadas e corrigidas em solicitações de pull
  • CodeQL alertas em solicitações de pull mescladas (não no branch padrão)

Métricas de detecção

Acompanhe o estado atual dos alertas de segurança.

Alertas abertos ao longo do tempo

Mostra o número de alertas abertos ao longo do tempo.

Included

  • Novos alertas (mostrados na data de criação)
  • Alertas abertos existentes (mostrados no início do período)

excluído

  • Alertas corrigidos ou ignorados

Agrupamento padrão: Severidade do alerta

Idade dos alertas

A idade média dos alertas ainda abertos ao final do período.

Fórmula: (Data de término do período – data de criação do alerta) média em todos os alertas abertos

Nota: Os alertas reabertos usam a data de criação original, não a data de reabertura

Reabrir alertas

Total de alertas abertos que foram reabertos durante o período de tempo.

Contado se:

  • Fechado antes do período e ainda aberto no final do período
  • Criado, fechado e reaberto durante o período
  • Abrir no início do período, fechado e reaberto durante o período

Exigência: Deve estar aberto no final do período de relatório.

Segredos ignorados ou bloqueados

Taxa de segredos ignorados ao total de segredos bloqueados pela proteção por push.

Métricas

  • Ignorada: segredos detectados que foram confirmados de qualquer maneira
  • Bloqueado com êxito: total bloqueado menos ignorado

Exibir detalhes: Clique para ver o secret scanning relatório com filtros correspondentes.

Para obter mais informações, consulte Exibindo métricas para proteção de secret scanning push.

Tabela de análise de impacto

Mostra repositórios e vulnerabilidades com o maior risco de segurança.

Guia Repositórios

  • Os 10 principais repositórios pelo número de alertas abertos
  • Total de alertas e divisão de gravidade

Guia Avisos

  • Principais 10 avisos CVE por contagem de alertas
  • Dependabot somente alertas

Guia vulnerabilidades SAST

  • As 10 principais vulnerabilidades de SAST (Teste de Segurança de Aplicativo Estático)
  • Dependabot alerts somente

Métricas de correção

Acompanhe a rapidez e a eficácia dos alertas resolvidos.

Alertas fechados ao longo do tempo

Gráfico mostrando o número de alertas fechados ao longo do tempo.

Included

  • Alertas fechados durante o período (mostrados na data de fechamento)
  • Alertas fechados antes do período (mostrados no início do período)

Agrupamento padrão: Severidade do alerta

MTTR (tempo médio para corrigir).

Idade média dos alertas corrigidos ou descartados durante o período de tempo.

Fórmula: Média da diferença entre a data de fechamento do alerta e a data de criação do alerta, calculada em todos os alertas encerrados

Excluídos: alertas fechados como "falso positivos"

Observação

Os alertas reabertos usam a data de criação original, não a data de reabertura.

Taxa de resolução líquida

Taxa na qual os alertas estão sendo fechados (mede a velocidade de resolução).

Fórmula: alertas fechados (que permaneceram fechados) ÷ novos alertas criados

Importante: Usa todos os alertas novos e fechados no período. Podem ser populações de alertas diferentes.

Excluídos: Alertas reabertos e fechados novamente durante o período.

Gráfico de atividade de alerta

Mostra os fluxos de entrada e saída de alertas ao longo do tempo.

Chave visual

  • Barras verdes: Novos alertas criados
  • Barras roxas: Alertas encerrados
  • Linha azul: atividade líquida (nova menos fechada)

Métricas de prevenção

Acompanhe as vulnerabilidades identificadas e corrigidas antes de chegar à produção.

**Fonte de dados:**CodeQL alertas em solicitações de pull mescladas (não no branch padrão)

Introduzidas versus impedidas

Vulnerabilidades cumulativas detectadas versus introduzidas.

Impedido

  • Alertas de pull request corrigidos antes da integração
  • Detectado por CodeQL
  • Datas com base na data de correção

Lançado

  • Alertas de novas solicitações de pull descartados como "Risco aceito" ou não resolvidos durante a mesclagem
  • Detectado por CodeQL
  • Datas com base na data de criação

Vulnerabilidades corrigidas em solicitações de pull

Contagem de alertas de solicitação de pull com o motivo de fechamento "Corrigido" nas solicitações de pull mescladas.

**Tipos de alerta:**CodeQL Ou secret scanning

Alertas de pull request corrigidos com Autofixo do Copilot sugestões

Taxa de sugestões aceitas em relação ao total Autofixo do Copilot de sugestões em alertas de pull request.

** Autofixo do Copilot ** fornece recomendações de correções direcionadas para alertas code scanning. Para obter mais informações, consulte Uso responsável do Copilot Autofix para escaneamento de código.