Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
La vue d’ensemble de la sécurité affiche un volet unique contenant un résumé des risques liés à la sécurité de votre organisation et de l’état d’activation d'Advanced Security.
Toutes les organisations, qu’elles disposent d’un référentiel compatible Advanced Security ou non, peuvent consulter l’onglet Vue d’ensemble de la sécurité dans leurs paramètres d’organisation.
GitHub Advanced Security pour Azure DevOps fonctionne avec Azure Repos. Pour utiliser GitHub Advanced Security avec des référentiels GitHub, consultez GitHub Advanced Security.
À propos de la vue d’ensemble de la sécurité
La vue d’ensemble de la sécurité est disponible pour tous les membres de l’organisation qui ont accès à l’affichage des paramètres de l’organisation. Sous l’onglet Risque , la vue d’ensemble de la sécurité indique la distribution du nombre total d’alertes et d’alertes par niveau de gravité sur tous les projets et référentiels où Advanced Security est activé sous l'organisation sélectionnée. Sous l’onglet Couverture, la vue d’ensemble de la sécurité affiche l’état d’activation et le chemin d'accès vers les paramètres du référentiel permettant d'activer rapidement Advanced Security pour n’importe quel référentiel.
Affichage des aperçus de sécurité
Pour accéder à la vue d’ensemble de la sécurité de votre organisation, accédez à Paramètres de l'organisation > Vue d'ensemble de la sécurité. L’affichage par défaut est de l’onglet Risque , qui affiche un résumé des alertes de sécurité au sein de votre organisation. Dans la vue Risque, seuls les référentiels avec Advanced Security activé s’affichent. Les nombres d’alertes signalés concernent uniquement les alertes détectées sur la branche par défaut pour chaque référentiel.
Vous pouvez trier par chacun des en-têtes de colonne dans la table (Open, , NewDismissed, Fixed) et modifier votre requête à l’aide de la barre de recherche pour les mots clés ou les filtres de liste déroulante pour le projet, l’outil et la limite temporelle. La limite temporelle affiche par défaut les résultats des sept derniers jours. Tous les filtres appliqués seront également ajoutés en tant que paramètre d'URL pour faciliter le partage de votre requête.
Sous l’onglet Couverture, la vue d’ensemble de la sécurité affiche tous les référentiels de votre entreprise, quel que soit leur état d’activation. Pour tous les référentiels avec Advanced Security activés, une répartition de chaque outil est également incluse :
L’analyse des dépendances, l’analyse du code et les alertes d’analyse des secrets sont activées une fois qu’un fichier de résultat SARIF est envoyé avec succès à Advanced Security. En d'autres termes, une analyse réussie, indépendamment de la découverte d'une alerte sur n'importe quelle branche d'un référentiel, permet de couvrir l'outil et le référentiel en question. Le statut d'habilitation ne tient pas compte de la récence de l'analyse. Il peut y avoir un délai de 24 heures maximum pour les événements d'activation récents après la sélection de Enable all au niveau de l'organisation ou du projet.
Pointez sur un référentiel spécifique et sélectionnez l’icône de roue dentée vous dirige vers le volet paramètres de ce référentiel où vous pouvez activer Advanced Security. Pour plus d’informations sur la configuration des fonctionnalités Advanced Security, consultez Configurer GitHub Advanced Security.
