Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Die Sicherheitsübersicht bietet eine zentrale Ansicht mit einer Zusammenfassung des Sicherheitsrisikos Ihrer Organisation und des Advanced Security-Aktivierungsstatus.
Alle Organisationen können unabhängig davon, ob sie über ein Advanced Security-fähiges Repository verfügen oder nicht, die Registerkarte mit der Sicherheitsübersicht in ihren Organisationseinstellungen sehen.
GitHub Advanced Security für Azure DevOps funktioniert mit Azure Repos. Informationen zur Verwendung von GitHub Advanced Security mit GitHub-Repositorys finden Sie unter GitHub Advanced Security.
Informationen zur Sicherheitsübersicht
Die Sicherheitsübersicht ist für alle Mitglieder der Organisation einsehbar, die Zugriff zur Anzeige der Organisationseinstellungen haben. Auf der Registerkarte Risiko zeigt die Sicherheitsübersicht die Verteilung aller Warnungen sowie der Warnungen nach Schweregrad für alle Projekte und Repositorys mit aktivierter Advanced Security unter Ihrer ausgewählten Organisation. Unter der Registerkarte Abdeckung zeigt die Sicherheitsübersicht den Aktivierungsstatus und die Navigation zu Repositoryeinstellungen, um Advanced Security schnell für ein Repository zu aktivieren.
Einblicke in die Sicherheit anzeigen
Um auf die Sicherheitsübersicht für Ihre Organisation zuzugreifen, navigieren Sie zu Organisationseinstellungen > Sicherheitsübersicht. Die Standardansicht ist die Registerkarte " Risiko ", auf der eine Zusammenfassung der Sicherheitswarnungen in Ihrer Organisation angezeigt wird. In der Ansicht Risiko werden nur Repositorys mit aktivierter Advanced Security angezeigt. Die gemeldete Warnungsanzahl gilt nur für Warnungen, die im Standardbranch für jedes Repository ermittelt wurden.
Sie können nach den spaltenüberschriften in der Tabelle (Open, New, Dismissed, Fixed) sortieren und Ihre Abfrage mithilfe der Suchleiste für Schlüsselwörter oder Dropdownfilter für Projekt, Tool und zeitgebunden ändern. Die Zeitbindung zeigt standardmäßig Ergebnisse aus den letzten sieben Tagen an. Alle angewendeten Filter werden auch als URL-Parameter übertragen, um die Teilbarkeit Ihrer Abfrage zu erleichtern.
Auf der Registerkarte Abdeckung werden alle Repositorys in Ihrem Unternehmen unabhängig von ihrem Aktivierungsstatus angezeigt. Für alle Repositorys mit aktivierter Advanced Security ist auch eine Aufschlüsselung der einzelnen Tools enthalten:
Abhängigkeitsscans, Codeüberprüfungs- und geheime Überprüfungswarnungen werden aktiviert, sobald eine SARIF-Ergebnisdatei erfolgreich an Advanced Security übermittelt wird. Mit anderen Worten: Eine erfolgreiche Überprüfung unabhängig von der Warnungserkennung in jeder Verzweigung für ein Repository beleuchtet die Abdeckung für dieses bestimmte Tool und Repository. Der Aktivierungsstatus berücksichtigt die Integrität des Scans nicht. Es kann bis zu 24 Stunden dauern, bis aktuelle Ereignisse zur Aktivierung sichtbar werden, nachdem Sie auf der Organisations- oder Projektebene Enable all ausgewählt haben.
Wenn Sie auf ein bestimmtes Repository zeigen und das Kogsymbol auswählen, gelangen Sie zum Einstellungsbereich dieses Repositorys, in dem Sie advanced Security aktivieren können. Weitere Informationen zum Konfigurieren von Advanced Security-Features finden Sie unter Konfigurieren von GitHub Advanced Security.
