Filtrage des alertes dans la vue d’ensemble de la sécurité

La vue d’ensemble de la sécurité peut afficher des alertes dans de nombreux référentiels de votre organisation ou de votre entreprise. Le filtrage vous permet de vous concentrer sur des alertes spécifiques en fonction de la gravité, du type d’alerte, des caractéristiques du référentiel et d’autres facteurs.

Vous pouvez combiner plusieurs filtres pour affiner vos résultats. Par exemple, vous pouvez afficher seulement les éléments critiques Dependabot alerts dans les dépôts publics appartenant à une équipe spécifique.

Pour obtenir la liste complète des filtres disponibles, consultez Vue d’ensemble des filtres disponibles pour la sécurité.

Remarque

Les informations affichées par la vue d’ensemble de la sécurité varient en fonction de votre accès aux référentiels et aux organisations, et selon que les fonctionnalités Advanced Security sont utilisées ou non par ces référentiels et organisations. Pour plus d’informations, consultez « À propos de la vue d’ensemble de la sécurité ».

Méthodes de filtre

Toutes les fenêtres de sécurité ont des caractéristiques qui vous aideront à définir des filtres. Ces dernières sont un moyen simple de configurer des filtres et de comprendre les options disponibles.

        **Zone de texte de recherche interactive.** Lorsque vous cliquez dans la zone de recherche et appuyez sur la touche « Espace » du clavier, une zone de texte contextuelle affiche les options de filtre disponibles dans cette fenêtre. Vous pouvez utiliser la souris ou les flèches du clavier pour sélectionner les options souhaitées dans la zone de texte avant d'appuyer sur la touche « Retour » du clavier, en vue d'ajouter le filtre. Fonctionne avec toutes les fenêtres.

        **Sélecteurs de liste déroulante et bascules.** S'affiche à la fin de la « zone de texte de recherche » ou dans l'en-tête de la table de données. Lorsque vous choisissez les données à afficher, les filtres affichés dans la zone de texte de recherche sont mis à jour en conséquence. Compatible avec les vues des alertes.

        **Boîte de dialogue des filtres avancés.** Lorsque vous cliquez sur le **<svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-filter" aria-label="filter" role="img"><path d="M.75 3h14.5a.75.75 0 0 1 0 1.5H.75a.75.75 0 0 1 0-1.5ZM3 7.75A.75.75 0 0 1 3.75 7h8.5a.75.75 0 0 1 0 1.5h-8.5A.75.75 0 0 1 3 7.75Zm3 4a.75.75 0 0 1 .75-.75h2.5a.75.75 0 0 1 0 1.5h-2.5a.75.75 0 0 1-.75-.75Z"></path></svg> bouton Filtrer** , vous pouvez utiliser des listes déroulantes pour sélectionner le qualificateur, l’opérateur et les valeurs pour chaque filtre. Compatible avec les vues « Vue d’ensemble » et les métriques.

Vue d’ensemble de la sécurité de l’accès pour votre organisation

Dans le coin supérieur droit de GitHub, cliquez sur votre photo de profil, puis sur Vos organisations.
Dans la section « Organisations », sélectionnez l’organisation à examiner.
Sous le nom de votre organisation, cliquez sur Securité.

Vue d’ensemble de la sécurité de l’accès pour votre entreprise

Dans le coin supérieur droit de GitHub Enterprise Server, cliquez sur votre photo de profil, puis sur Paramètres d’entreprise.
Cliquez sur l’onglet Security . Le tableau de bord « Vue d’ensemble » de la vue d’ensemble de la sécurité s’affiche.

Application de filtres simples

Dans la vue d’ensemble de la sécurité, sélectionnez l’affichage de votre choix dans le volet de navigation gauche. Pour obtenir des instructions sur l’accès à la vue d’ensemble de la sécurité, consultez La vue d’ensemble de l’accès à la sécurité pour votre organisation ou l’accès à la sécurité pour votre entreprise.
Cliquez sur la zone adjacente au contrôle de filtre. S’il existe du texte dans la zone, supprimez-le. Une fenêtre contextuelle affiche les filtres disponibles pour l’affichage actuel.
Sélectionnez un filtre et une valeur pour le filtre.
```
       <kbd>Appuyez sur Entrée</kbd>.
```

Utilisation de la boîte de dialogue filtres avancés

La boîte de dialogue filtres avancés est disponible dans les vues « Vue d’ensemble » et métriques et vous aide à générer des filtres.

Dans l’affichage souhaité de la vue d’ensemble de la sécurité, cliquez sur Filtrer.
Dans la boîte de dialogue « Filtres avancés », utilisez les listes déroulantes pour générer votre filtre : * Qualificateur : sélectionnez le type de filtre (par exemple, « Gravité » ou « Outil ») * Opérateur : sélectionnez comment faire correspondre les valeurs (par exemple, « est l’un des » et « n’est pas l’un des ») * Valeur : sélectionnez ce à quoi filtrer (par exemple, « Critique » ou « CodeQL »)
Si vous le souhaitez, cliquez sur Ajouter un filtre pour ajouter un filtre personnalisé.
Cliquez sur Appliquer.

Combinaison de filtres

        **Logique ET (par défaut) :** Plusieurs filtres affichent les résultats correspondant à l'ensemble des filtres.

severity:critical visibility:public

        **LOGIQUE OR :** Utilisez des virgules entre des valeurs pour un seul filtre.

severity:critical,high

        **Logique NOT :** utilisez un signe moins pour exclure les résultats.

-repo:my-org/archived-repo

Exemples de filtre courants

Afficher les alertes critiques dans les référentiels publics :

severity:critical visibility:public
Afficher les dépôts qui ont plus de N alertes d’analyse de code :

code-scanning-alerts:>100
Afficher les alertes pour les dépôts d’une équipe spécifique :

team:security-team
Afficher Dependabot les alertes avec les correctifs disponibles :

has:patch
Afficher les secrets actifs d’un fournisseur spécifique :

provider:amazon_aws validity:active