Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
A visão geral de segurança fornece um painel único com um resumo do risco de segurança da sua organização e do status de habilitação de Segurança Avançada.
Todas as organizações, independentemente de terem ou não um repositório habilitado para Segurança Avançada, podem ver a guia de visão geral de segurança em suas configurações de organização.
O GitHub Advanced Security para Azure DevOps funciona com o Azure Repos. Para usar a Segurança Avançada do GitHub com repositórios do GitHub, consulte a Segurança Avançada do GitHub.
Sobre a visão geral de segurança
A visão geral de segurança está disponível para todos os membros da organização que têm acesso à visualização das configurações da organização. Na guia Risco, a visão geral de segurança mostra a distribuição do total de alertas e dos alertas por gravidade em todos os projetos e repositórios com Segurança Avançada habilitada na organização selecionada. Na guia Cobertura, a visão geral de segurança mostra o status de habilitação e navegação até as configurações do repositório para habilitar rapidamente a Segurança Avançada em qualquer repositório.
Exibir insights de segurança
Para acessar a visão geral de segurança da sua organização, navegue até Configurações da organização > Visão geral de segurança. O modo de exibição padrão é da guia Risco , que mostra um resumo dos alertas de segurança em toda a sua organização. Na exibição de Risco , somente repositórios com Segurança Avançada habilitada são mostrados. As contagens de alertas relatadas são apenas para alertas descobertos na ramificação padrão de cada repositório.
Você pode classificar por cada um dos cabeçalhos de coluna na tabela (Open, New, Dismissed, Fixed) e modificar sua consulta usando a barra de pesquisa para procurar as palavras-chave ou usar os filtros suspensos de projeto, ferramenta e intervalo de tempo. O intervalo de tempo padrão será mostrar os resultados dos últimos sete dias. Quaisquer filtros aplicados também serão enviados como um parâmetro de URL para facilitar o compartilhamento da sua consulta.
Na guia Cobertura, a visão geral de segurança mostra todos os repositórios em sua empresa, independentemente do status de habilitação. Para todos os repositórios que têm a Segurança Avançada ativada, um detalhamento de cada ferramenta também está incluído:
A verificação de dependência, a verificação de código e os alertas de verificação de segredo são habilitados quando um arquivo de resultado SARIF é enviado com êxito à Segurança Avançada. Em outras palavras, uma análise bem-sucedida, independentemente da descoberta de alerta em qualquer ramificação de um repositório, ilumina a cobertura para a ferramenta e o repositório específicos. O status de habilitação não considera a atualidade da verificação. Pode haver um atraso de até 24 horas para eventos de habilitação recentes após a seleção de Enable all no nível da organização ou do projeto.
Passar o mouse sobre um repositório específico e selecionar o ícone de engrenagem direciona você para o painel de configurações desse repositório, onde você pode habilitar a Segurança Avançada. Para obter mais informações sobre como configurar recursos de Segurança Avançada, consulte Configurar a Segurança Avançada do GitHub.
