このバージョンの GitHub Enterprise サーバーはこの日付をもって終了となります: 2026-04-09. 重大なセキュリティの問題に対してであっても、パッチリリースは作成されません。 パフォーマンスの向上、セキュリティの向上、新機能の向上を図るために、最新バージョンの GitHub Enterprise サーバーにアップグレードしてください。 アップグレードに関するヘルプについては、GitHub Enterprise サポートにお問い合わせください

セキュリティの分析情報の表示

組織のセキュリティ体制を監視し、リスクの高いリポジトリを特定し、セキュリティ概要のダッシュボードを使用してアラートの修復の進行状況を追跡します。エンタープライズの場合も同様です

この機能を使用できるユーザーについて

アクセスには以下が必要です。

  • 組織ビュー: 組織内のリポジトリへの書き込みアクセス
  • エンタープライズ ビュー: 組織の所有者とセキュリティ マネージャー

この記事で

セキュリティ概要ページには、組織またはエンタープライズのセキュリティ状況を統合したダッシュボードが示されています。 期間、ツール、その他の条件でダッシュボードをフィルター処理して、関心のある特定の領域に焦点を当てることができます。 概要ダッシュボード、使用可能なメトリック、アクセス許可の詳細については、「 セキュリティの概要について」を参照してください。

メモ

概要ビュー ([Overview]、[Coverage]、[Risk]) には、信頼性の高いアラートのデータのみが表示されます。 無視されたディレクトリに関する Secret scanning アラートとプロバイダー以外のアラートは、これらのビューからすべて除外されます。 そのため、個々のアラート ビューには、開いているアラートと閉じられたアラートの数が多い場合があります。

セキュリティ概要ダッシュボードを表示することによる組織向けのセキュリティ概観

  1. GitHub で、organization のメイン ページに移動します。

  2. Organization 名の下にある [ Security] をクリックします。

    組織の水平ナビゲーション バーのスクリーンショット。 盾のアイコンと [セキュリティ] というラベルのタブが、濃いオレンジ色の枠線で囲まれています。

  3. 概要ページは、[Security] タブをクリックした後に表示されるプライマリ ビューです。別のセキュリティ概要ページからダッシュボードに移動するには、サイド バーの [ Overview] をクリックします。

  4. 概要ページの上部にあるオプションを使用して、メトリックを表示するアラートのグループをフィルター処理します。 フィルターを調整すると、ページ上のすべてのデータとメトリックが変更されます。

    • 日付ピッカーを使用して、アラート アクティビティとメトリックを表示する時間範囲を設定します。
    • 検索ボックスをクリックすると、表示されるアラートとメトリックにさらにフィルターを追加します。

    セキュリティの概要の概要ページのスクリーンショット。 フィルター処理のオプション (日付の選択や検索フィールドなど) は、濃いオレンジ色で囲まれます。

  5. ページの上部にあるアラート傾向グラフでは、 [Open alerts] または [Closed alerts] をクリックして、未解決または解決済みのアラートの傾向に表示を切り替えることができます。 この切り替えは、アラート傾向グラフにのみ影響します。 詳細については、アラート傾向グラフに関する記事を参照してください。

企業のセキュリティ概要ダッシュボードの表示

  1. GitHub Enterprise Server の右上隅にあるプロフィール画像をクリックしてから、[Enterprise settings] をクリックします。 1. ページの左側にある Enterprise アカウント サイドバーの [Code Security] をクリックします。

  2. 概要ページの上部にあるオプションを使用して、メトリックを表示するアラートのグループをフィルター処理します。 フィルターを調整すると、ページ上のすべてのデータとメトリックが変更されます。

    • 日付ピッカーを使用して、アラート アクティビティとメトリックを表示する時間範囲を設定します。
    • 検索ボックスをクリックすると、表示されるアラートとメトリックにさらにフィルターを追加します。

    セキュリティの概要の概要ページのスクリーンショット。 フィルター処理のオプション (日付の選択や検索フィールドなど) は、濃いオレンジ色で囲まれます。

  3. ページの上部にあるアラート傾向グラフでは、 [Open alerts] または [Closed alerts] をクリックして、未解決または解決済みのアラートの傾向に表示を切り替えることができます。 この切り替えは、アラート傾向グラフにのみ影響します。 詳細については、アラート傾向グラフに関する記事を参照してください。

ヒント

検索フィールドで owner フィルターを使って、データを organization ごとにフィルター処理できます。 詳細については、「セキュリティの概要でアラートをフィルター処理する」を参照してください。

次のステップ

ダッシュボードには、組織内のアラートの状態、修復速度、およびリスクの高いリポジトリに関するメトリックが表示されます または enterprise。 各メトリックとその計算方法の詳細については、 セキュリティの概要ダッシュボードのメトリック を参照してください。

期間、ツール、リポジトリ、その他の条件でダッシュボードをフィルター処理できます。 詳しくは、「セキュリティの概要でアラートをフィルター処理する」をご覧ください。