Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Omówienie zabezpieczeń zawiera pojedyncze okienko szkła umożliwiające wyświetlenie podsumowania ryzyka zabezpieczeń organizacji i stanu włączania zabezpieczeń zaawansowanych.
Wszystkie organizacje, niezależnie od tego, czy mają repozytorium z obsługą zabezpieczeń zaawansowanych, czy nie, mogą wyświetlić kartę Przegląd zabezpieczeń w ustawieniach organizacji.
Usługa GitHub Advanced Security dla usługi Azure DevOps współpracuje z usługą Azure Repos. Aby użyć GitHub Advanced Security z repozytoriami GitHub, zobacz GitHub Advanced Security.
Omówienie zabezpieczeń
Omówienie zabezpieczeń jest dostępne do wyświetlania dla wszystkich członków organizacji, którzy mają dostęp do wyświetlania ustawień organizacji. Na karcie Ryzyko przegląd zabezpieczeń przedstawia dystrybucję łącznych alertów i alertów według ważności we wszystkich projektach i repozytoriach z włączonym zabezpieczeniami zaawansowanymi w wybranej organizacji. Na karcie Pokrycie przegląd zabezpieczeń pokazuje stan włączania i nawigację do ustawień repozytorium, aby szybko włączyć zabezpieczenia zaawansowane dla dowolnego repozytorium.
Wyświetlanie szczegółowych informacji o zabezpieczeniach
Aby uzyskać dostęp do przeglądu zabezpieczeń dla organizacji, przejdź do > zabezpieczeń ustawień organizacji. Widok domyślny to karta Ryzyko , która zawiera podsumowanie alertów zabezpieczeń w całej organizacji. W widoku Ryzyko są wyświetlane tylko repozytoria z włączonym zabezpieczeniami zaawansowanymi. Zgłoszone liczby alertów dotyczą tylko alertów odnalezionych w gałęzi domyślnej dla każdego repozytorium.
Możesz sortować według poszczególnych nagłówków kolumn w tabeli (Open, New, Dismissed, Fixed) i zmodyfikować zapytanie przy użyciu paska wyszukiwania słów kluczowych lub filtrów listy rozwijanej dla projektu, narzędzia i ograniczenia czasu. Powiązanie czasowe będzie domyślnie pokazywać wyniki z ostatnich siedmiu dni. Wszystkie zastosowane filtry będą również wypychane jako parametr adresu URL, aby ułatwić udostępnianie zapytania.
Na karcie Pokrycie przegląd zabezpieczeń zawiera wszystkie repozytoria w przedsiębiorstwie, niezależnie od ich stanu włączenia. W przypadku wszystkich repozytoriów z włączonym zabezpieczeniami zaawansowanymi uwzględniany jest również podział każdego narzędzia:
Skanowanie zależności, skanowanie kodu i powiadomienia o skanowaniu tajnych danych są włączane po pomyślnym przesłaniu pliku wyników SARIF do usługi Advanced Security. Innymi słowy, pomyślne skanowanie, niezależnie od odnajdywania alertów w dowolnej gałęzi repozytorium, rozszerza pokrycie dla tego konkretnego narzędzia i repozytorium. Status aktywacji nie uwzględnia czasu, jaki upłynął od ostatniego skanowania. Po wybraniu Enable all na poziomie organizacji lub projektu może wystąpić opóźnienie trwające do 24 godzin dla najnowszych zdarzeń włączania.
Umieszczenie wskaźnika myszy na określonym repozytorium i wybranie ikony koła zębatego spowoduje przekierowanie do okienka ustawień tego repozytorium, w którym można włączyć zabezpieczenia zaawansowane. Aby uzyskać więcej informacji na temat konfigurowania funkcji zabezpieczeń zaawansowanych, zobacz Konfigurowanie usługi GitHub Advanced Security.
