セキュリティの概要ダッシュボードのメトリック

セキュリティ概要ページにおけるメトリック、計算、およびデータ視覚化の詳細な説明。

この記事で

ダッシュボードのメトリック

セキュリティ概要の概要ダッシュボードには、組織 または enterprise のセキュリティ アラート メトリックが表示されます。

          **傾向インジケーターは、** 前の期間と比較した変化率を示します。 例えば次が挙げられます。

  • 今週の 10 件のアラートと先週の 20 件のアラート = 50% 減少

  • 平均アラート期間が15日で、5日の場合と比較して200%増加

            **アラートの重大度のフィルター処理:** ダッシュボードには、セキュリティの重大度レベル ( `Critical`、 `High`、 `Medium`、または `Low`) のアラートのみが含まれます。 セキュリティ以外のアラート (`Error`、 `Warning`、または `Note`) は除外されます。 これにより、ダッシュボードのカウントが、code scanning アラートの合計と異なる場合があります。 詳細については、「[AUTOTITLE](/code-security/code-scanning/managing-code-scanning-alerts/about-code-scanning-alerts#about-alert-severity-and-security-severity-levels)」を参照してください。

ダッシュボードの構造

[ 検出 ] タブには、次の情報が含まれています。

  • アラートの状態と有効期間

  • シークレットがブロックまたはバイパスされる

  • 危険度の高いリポジトリと脆弱性

            **[修復**] タブには、次の情報が含まれています。

  • アラートの解決方法

  • 時間の経過に伴うアラート アクティビティ

[ 防止 ] タブには、次の情報が含まれています。

  • プル要求で防止および修正された脆弱性
  • CodeQL アラートは、既定のブランチではなく、マージされたプル リクエストに表示されます。

検出メトリック

セキュリティ アラートの現在の状態を追跡します。

時間の経過とともに表示されるオープンアラート

時間の経過に伴う開いているアラートの数を表示します。

          **Included**

  • 新しいアラート (作成日に表示)

  • 現在開いているアラート (期間の開始時に表示)

            **除外**

  • 修復または無視されたアラート

            **既定のグループ化:** アラートの重大度

アラートの有効期間

指定期間終了時点でまだ未解決のアラートの平均発生期間。

          **数式:** (期間の終了日 - アラートの作成日) 開いているすべてのアラートの平均

          **メモ:** 再度開いたアラートでは、再び開く日付ではなく、元の作成日が使用されます

再度開いたアラート

期間中に再度開かれたアラートの合計。

          **次の場合にカウントされます。**

  • 期間の前に閉じられ、期間終了時にまだ開いている

  • 期間中に作成、終了、および再び開いた

  • 期間開始時に開く、閉じた後、期間中に再度開く

            **要件:** レポート期間の終了時に開いている必要があります。

バイパスまたはブロックされたシークレット

プッシュ保護によってブロックされたシークレットの合計に対してバイパスされるシークレットの比率。

          **Metrics**

* バイパス: それでもコミットされたシークレットが検出されました * 正常にブロックされました: バイパスを除いたブロックされた合計

          **詳細を表示:** フィルターが一致したsecret scanning レポートを表示するにはクリックしてください。

詳細については、「シークレット スキャン プッシュ保護のメトリックを表示する」を参照してください。

影響分析テーブル

セキュリティ リスクが最も高いリポジトリと脆弱性を示します。

          **[リポジトリ] タブ**

  • オープン アラート数別の上位 10 個のリポジトリ

  • アラートの総数と重大度別の内訳

            **[アドバイザリ] タブ**

  • アラート数別の CVE アドバイザリの上位 10 件

  • Dependabot アラートのみ

            **[SAST 脆弱性] タブ**

  • 静的アプリケーション セキュリティ テスト (SAST) の上位 10 の脆弱性

  • Dependabot alerts のみ

修復メトリック

アラートが迅速かつ効果的に解決される方法を追跡します。

時間の経過に伴う閉じたアラート

時間の経過に伴う閉じられたアラートの数を示すグラフ。

          **Included**

  • 期間中に終了したアラート (終了日時に表示)

  • 期間前に終了したアラート (期間の開始時に表示)

            **既定のグループ化:** アラートの重大度

平均修復時間

期間中に修復または無視されたアラートの平均経過時間。

          **数式:** (アラートの終了日 - アラートの作成日) すべての閉じられたアラートの平均値

          **除外:** "誤検知" として閉じられたアラート

メモ

再度開いたアラートでは、再び開いた日付ではなく、元の作成日が使用されます。

正味解決率

アラートが閉じられている速度 (解決速度を測定します)。

          **式:** 閉じたままのアラート ÷ 作成された新しいアラート

          **大事な:** 期間内のすべての新規および終了済みアラートを使用します。 これらは異なるアラート対象の集団である可能性があります。

          **除外:** 期間中にアラートが再び開き、閉じ直されました。

アラート アクティビティ グラフ

時間の経過に伴うアラートの流入と流出を示します。

          **ビジュアル キー**

* 緑のバー: 作成された新しいアラート * 紫色のバー: アラートがクローズされた * 青い線: 正味アクティビティ (新規 - 終了)

防止メトリック

運用環境に到達する前に、キャッチされ、修正された脆弱性を追跡します。

          **データ ソース:** CodeQL アラートは、既定のブランチではなく、マージされたプル リクエストに表示されます。

導入と防止

検出された累積的な脆弱性と導入された脆弱性の比較。

          **防止した**

  • マージ前に修正されたプル要求アラート

  • CodeQL によって検出されました

  • 修正日に基づく日付

            **導入**

  • マージ時に "リスクが受け入れられた" または未解決として無視された新しい pull request アラート

  • CodeQL によって検出されました

  • 作成日に基づく日付

プル要求で修正された脆弱性

マージされたプル リクエストで解決済みの理由が [修正済み] であるプル リクエスト アラートをカウントします。

          **アラートの種類:** CodeQL または secret scanning

Pull request アラートが Copilotの自動修正 の提案で修正されました。

プル リクエスト アラートの Copilotの自動修正 提案合計に対する承認済みの比率。

          **Copilotの自動修正は**、code scanningアラートに対して修正推奨を提供します。 詳細については、「[AUTOTITLE](/code-security/code-scanning/managing-code-scanning-alerts/responsible-use-autofix-code-scanning)」を参照してください。