仪表板指标
安全概述的概述仪表板显示组织的安全警报指标。
趋势指示器 显示与上一个时期相比的百分比变化。 例如:
- 本周的 10 个警报与上周的 20 个警报相比,减少了 50%。
- 平均警报持续时间为15天,相比5天,增加了200%
警报严重性筛选: 仪表板仅包含具有安全严重性级别的警报:Critical、、High或Medium``Low。 排除非安全警报(Error或Warning``Note)。 这可能会导致仪表板计数与 code scanning 警报总数不同。 有关详细信息,请参阅“关于代码扫描警报”。
仪表板结构
“ 检测 ”选项卡包括以下信息:
- 警报状态和年龄
- 被阻止或绕过的机密
- 高风险存储库和漏洞
“修正”选项卡包括以下信息:
- 如何解决警报
- 一段时间内的警报活动
“ 预防 ”选项卡包括有关以下方面的信息:
- 拉取请求中被预防和修复的漏洞
- CodeQL 合并拉取请求中的警报(不在默认分支上)
检测指标
跟踪当前安全警报状态。
随时间推移打开警报
显示一段时间内打开的警报数。
Included
- 新警报(按创建日期显示)
- 现有的未解决警报(显示于周期开始时)
排除
- 修正或消除的警报
默认分组: 警报严重性
警报时代
在该时间段结束时,待处理警报的平均时长仍保持不变。
公式:(期间结束日期 - 警报创建日期)在所有待处理警报的平均值
注意: 重新打开的警报使用原始创建日期,而不是重新打开日期
重新开启的警报
在此时间段内重新打开的待处理警报总数。
计数条件:
- 在周期结束前关闭,并在期末保持打开状态
- 在此期间创建、关闭和重新打开
- 在期间开始时打开,关闭,然后在期间重新打开
要求: 必须在报告期结束时打开。
被绕过或阻止的秘密
推送保护机制所阻止的总机密数量中,成功绕过保护的机密数量之比。
指标
- 已绕过: 检测到无论如何都会泄露的机密
- 已成功阻止: 阻止的总数减去绕过数量
查看详细信息: 单击以查看具有匹配筛选器的 secret scanning 报表。
有关详细信息,请参阅“查看推送保护的 secret scanning 指标”。
影响分析表
显示具有最高安全风险的存储库和漏洞。
“存储库”选项卡
- 按待处理警报计数排名前 10 的存储库
- 警报总数和严重性细分
“公告”选项卡
- 根据警报数量排名的前10个CVE公告
- Dependabot 仅警报
SAST 漏洞选项卡
- 前 10 个静态应用程序安全测试 (SAST) 漏洞
- 仅 Dependabot alerts
修正指标
跟踪如何快速有效地解决警报。
警报随时间推移关闭
图表展示了随着时间推移关闭的警报数量。
Included
- 在时间段内关闭的警报(以关闭日期显示)
- 警报在时间段前关闭(在周期开始时显示)
默认分组: 警报严重性
平均修正时间
在时间段内修正或消除警报的平均处理时间。
公式: 在所有已关闭警报中,(警报关闭日期 - 警报创建日期)的平均值
已排除: 警报已关闭,原因是“误报”
注意
重新打开的警报使用原始创建日期,而不是重新打开日期。
净解决率
关闭警报的速率(测量分辨率速度)。
公式: 已关闭的警报(已保持关闭)÷创建新警报
重要说明: 使用该期间的所有新警报和已关闭警报。 这些可能是不同的警报人群。
排除: 警报在此期间重新打开并重新关闭。
警报活动图
显示警报流入和流出随时间的变化。
视觉标识
- 绿色条形图: 新建警报
- 紫色条: 警报已关闭
- 蓝线: 净活动(新增减去已关闭)
防护指标
跟踪在投入生产之前发现并修复的漏洞。
**数据源:**CodeQL 合并拉取请求中的警报(不在默认分支上)
引入与阻止
已捕获的累积漏洞与新增的漏洞。
阻止
- 合并前已修复拉取请求警报
- 检测到者 CodeQL
- 基于固定日期的日期
介绍
- 新的拉取请求警报在合并时被驳回为“已接受风险”或未解决
- 检测到者 CodeQL
- 基于创建日期的日期
拉取请求中修复的漏洞
合并拉取请求中关闭原因为“已修复”的拉取请求警报计数。
**警报类型:**CodeQL 或 secret scanning
使用 Copilot自动修复 建议修复的拉取请求警报
对拉取请求警报的接受与总 Copilot自动修复 建议的比率。
** Copilot自动修复 ** 提供针对 code scanning 警报的目标修复建议。 有关详细信息,请参阅“负责使用 Copilot 自动修复功能进行代码扫描”。