Filtern von Warnungen in der Sicherheitsübersicht

Suchen Sie die Sicherheitswarnungen, die am wichtigsten sind, indem Sie Ihre Sicherheitsübersichtsdaten filtern.

Wer kann dieses Feature verwenden?

Zugriff erfordert:

  • Organisationsansichten: Schreibzugriff auf Repositorys in der Organisation
  • Enterprise-Ansichten: Organisationsbesitzerinnen und Sicherheitsmanagerinnen

In diesem Artikel

Die Sicherheitsübersicht kann Warnungen in vielen Repositorys in Ihrer Organisation oder Ihrem Unternehmen anzeigen. Mithilfe der Filterung können Sie sich auf bestimmte Warnungen basierend auf Schweregrad, Warnungstyp, Repositorymerkmalen und anderen Faktoren konzentrieren.

Sie können mehrere Filter kombinieren, um Ihre Ergebnisse einzugrenzen. Sie können beispielsweise nur kritische Dependabot alerts in öffentlichen Repositorien anzeigen, die einem bestimmten Team gehören.

Eine vollständige Liste der verfügbaren Filter finden Sie unter Verfügbare Filter zur Sicherheitsübersicht.

Hinweis

Die über die Sicherheitsübersicht angezeigten Informationen variieren je nach deinem Zugriff auf Repositorys und Organisationen und je nachdem, ob Advanced Security-Features von diesen Repositorys und Organisationen verwendet werden. Weitere Informationen finden Sie unter Informationen zur Sicherheitsübersicht.

Filtermethoden

Alle Sicherheitsansichten verfügen über Features, mit deren Hilfe Sie Filter definieren können. Sie bieten eine einfache Möglichkeit zur Einrichtung von Filtern und zum Verständnis der verfügbaren Optionen.

  •         **Interaktives Suchtextfeld.** Wenn Sie im Suchfeld klicken und die LEERTASTE drücken, werden in einem Popup-Textfeld die in der jeweiligen Ansicht verfügbaren Filteroptionen angezeigt. Über die Maus oder die Pfeiltasten der Tastatur können Sie die gewünschten Optionen im Textfeld auswählen, bevor Sie die EINGABETASTE drücken, um den Filter hinzuzufügen. Wird für alle Ansichten unterstützt.

  •         **Dropdown Selektoren und Umschalter.** Werden am Ende des Suchtextfelds oder in der Kopfzeile der Datentabelle angezeigt. Während Sie die anzuzeigenden Daten auswählen, werden die im Suchtextfeld angezeigten Filter entsprechend aktualisiert. Wird in den Ansichten für Warnungen unterstützt

  •         **Dialogfeld „Erweiterte Filter“.** Wenn du auf die Schaltfläche **<svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-filter" aria-label="filter" role="img"><path d="M.75 3h14.5a.75.75 0 0 1 0 1.5H.75a.75.75 0 0 1 0-1.5ZM3 7.75A.75.75 0 0 1 3.75 7h8.5a.75.75 0 0 1 0 1.5h-8.5A.75.75 0 0 1 3 7.75Zm3 4a.75.75 0 0 1 .75-.75h2.5a.75.75 0 0 1 0 1.5h-2.5a.75.75 0 0 1-.75-.75Z"></path></svg> Filter** klickst, kannst du die Dropdownlisten verwenden, um für jeden Filter „Qualifier“, „Operator“ und „Values“ auszuwählen. Wird in den Ansichten „Übersicht“ und „Metriken“ unterstützt

Zugriff auf die Sicherheitsübersicht für Ihre Organisation

  1. Klicke in der rechten oberen Ecke von GitHub auf dein Profilbild und dann auf Your organizations.

  2. Wählen Sie im Abschnitt "Organisationen" die Organisation aus, die Sie betrachten möchten.

  3. Klicke unter deinem Organisationsnamen auf Security.

    Screenshot: Horizontale Navigationsleiste für eine Organisation. Eine Registerkarte mit einem Schildsymbol und der Bezeichnung „Sicherheit“ ist durch eine dunkelorange Umrandung hervorgehoben.

Zugreifen auf die Sicherheitsübersicht für Ihr Unternehmen

  1. Klicke in der oberen rechten Ecke von GitHub Enterprise Server auf dein Profilbild und dann auf Enterprise settings.
  2. Klicken Sie auf die Registerkarte "Sicherheit ". Das Dashboard "Übersicht" der Sicherheitsübersicht wird angezeigt.

Anwenden einfacher Filter

  1. Wählen Sie in der Sicherheitsübersicht die Ansicht Ihrer Wahl im linken Navigationsbereich aus. Anweisungen zum Zugreifen auf die Sicherheitsübersicht finden Sie in der Übersicht über den Zugriff auf die Sicherheit für Ihre Organisation oder den Zugriff auf die Sicherheitsübersicht für Ihr Unternehmen.
  2. Klicke in das Feld neben dem -Filter-Steuerelement. Wenn im Feld Text vorhanden ist, löschen Sie ihn. Ein Popup zeigt verfügbare Filter für die aktuelle Ansicht an.
  3. Wählen Sie einen Filter und einen Wert für den Filter aus.
  4. Drücken Sie die EINGABETASTE.

Verwenden des Dialogfelds "Erweiterte Filter"

Das Dialogfeld "Erweiterte Filter" steht in "Übersicht" und Metrikansichten zur Verfügung und hilft Ihnen beim Erstellen von Filtern.

  1. Klicken Sie in der gewünschten Ansicht der Sicherheitsübersicht auf Filter.
  2. Verwenden Sie im Dialogfeld "Erweiterte Filter" die Dropdownlisten, um Ihren Filter zu erstellen: * Qualifizierer: Wählen Sie den Filtertyp aus (z. B. "Schweregrad" oder "Tool") * Operator: Wähle aus, wie Werte abgeglichen werden sollen (z. B. „ist eins von“ und „ist nicht eins von“) * Wert: Auswählen, wonach gefiltert werden soll (z. B. "Kritisch" oder "CodeQL")
  3. Klicken Sie optional auf Fügen Sie einen Filter hinzu, um einen benutzerdefinierten Filter hinzuzufügen.
  4. Klicken Sie auf Anwenden.

Kombinieren von Filtern

  •         **AND-Logik (Standard):** Mehrere Filter zeigen Ergebnisse an, die mit allen Filtern übereinstimmen.

    severity:critical visibility:public

  •         **ODER-Logik:** Verwenden Sie Kommas zwischen Werten für einen einzelnen Filter.

    severity:critical,high

  •         **NOT-Logik:** Verwenden Sie ein Minuszeichen, um Ergebnisse auszuschließen.

    -repo:my-org/archived-repo

Allgemeine Filterbeispiele

  • Anzeigen wichtiger Warnungen in öffentlichen Repositories:

    severity:critical visibility:public

  • Anzeigen von Repositorys mit mehr als N Code-Scan-Warnungen:

    code-scanning-alerts:>100

  • Warnungen für die Repositorys eines bestimmten Teams anzeigen:

    team:security-team

  • Anzeigen von Dependabot Warnungen mit verfügbaren Korrekturen.

    has:patch

  • Aktive geheime Schlüssel eines bestimmten Anbieters anzeigen:

    provider:amazon_aws validity:active