セキュリティの分析情報の表示

組織のセキュリティ体制を監視し、リスクの高いリポジトリを特定し、セキュリティ概要のダッシュボードを使用してアラートの修復の進行状況を追跡します。

この機能を使用できるユーザーについて

アクセスには以下が必要です。

  • 組織ビュー: 組織内のリポジトリへの書き込みアクセス
  • エンタープライズ ビュー: 組織の所有者とセキュリティ マネージャー

GitHub Secret Protection or GitHub Code Security を使用する GitHub Team アカウントによって所有されている、または GitHub Enterprise アカウントによって所有されている organization

この記事で

セキュリティ概要ページには、組織のセキュリティ状況を統合したダッシュボードが示されています。 期間、ツール、その他の条件でダッシュボードをフィルター処理して、関心のある特定の領域に焦点を当てることができます。 概要ダッシュボード、使用可能なメトリック、アクセス許可の詳細については、「 セキュリティの概要について」を参照してください。

Organization または Enterprise の概要ダッシュボード データの CSV ファイルをダウンロードできます。 詳しくは、「セキュリティの概要からデータをエクスポート」をご覧ください。

メモ

概要ビュー ([Overview]、[Coverage]、[Risk]) には、既定のアラートのデータのみが表示されます。 無視されたディレクトリに関する Secret scanning アラートとプロバイダー以外のアラートは、これらのビューからすべて除外されます。 そのため、個々のアラート ビューには、開いているアラートと閉じられたアラートの数が多い場合があります。

セキュリティ概要ダッシュボード

  1. GitHub で、organization のメイン ページに移動します。

  2. Organization 名の下にある [ Security] をクリックします。

    組織の水平ナビゲーション バーのスクリーンショット。 盾のアイコンと [セキュリティ] というラベルのタブが、濃いオレンジ色の枠線で囲まれています。

  3. 概要ページは、[Security] タブをクリックした後に表示されるプライマリ ビューです。別のセキュリティ概要ページからダッシュボードに移動するには、サイド バーの [ Overview] をクリックします。

  4. 既定では、[検出] タブが表示されます。 別のタブに切り替えて他のメトリックを表示する場合、[修復] または [防止] をクリックします。

  5. 概要ページの上部にあるオプションを使用して、メトリックを表示するアラートのグループをフィルター処理します。 フィルターを調整すると、ページ上のすべてのデータとメトリックが変更されます。

    • 日付ピッカーを使用して、アラート アクティビティとメトリックを表示する時間範囲を設定します。
    • 検索ボックスをクリックすると、表示されるアラートとメトリックにさらにフィルターを追加します。

    セキュリティの概要の概要ページのスクリーンショット。 フィルター処理のオプション (日付の選択や検索フィールドなど) は、濃いオレンジ色で囲まれます。

次のステップ

ダッシュボードには、組織内のアラートの状態、修復速度、およびリスクの高いリポジトリに関するメトリックが表示されます。 各メトリックとその計算方法の詳細については、 セキュリティの概要ダッシュボードのメトリック を参照してください。

期間、ツール、リポジトリ、その他の条件でダッシュボードをフィルター処理できます。 詳しくは、「セキュリティの概要でアラートをフィルター処理する」をご覧ください。