Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
A visão geral da segurança fornece um único painel de vidro para exibir um resumo do risco de segurança da sua organização e do status da ativação de Segurança Avançada.
Todas as organizações, independentemente de terem ou não um repositório habilitado para Segurança Avançada, podem ver a guia Visão geral de segurança nas configurações da organização.
O GitHub Advanced Security for Azure DevOps funciona com o Azure Repos. Para usar a Segurança Avançada do GitHub com repositórios do GitHub, consulte Segurança Avançada do GitHub.
Sobre a visão geral de segurança
A visão geral de segurança está disponível para visualização para todos os membros da organização que têm acesso para exibir as configurações da organização. Na guia Risco, a visão geral da segurança mostra a distribuição do total de alertas e de alertas por gravidade em todos os projetos e repositórios com a Segurança Avançada habilitada na organização selecionada. Na guia Cobertura, a visão geral da segurança mostra o status da ativação e a navegação para as configurações do repositório para habilitar rapidamente a Segurança Avançada para qualquer repositório.
Visualizar informações de segurança
Para aceder à visão geral de segurança da sua organização, navegue até Configurações da organização> Visão geral de segurança. O modo de exibição padrão é da guia Risco , que mostra um resumo dos alertas de segurança em toda a organização. Na vista Risco, apenas os repositórios com a Segurança Avançada ativada são apresentados. As contagens de alertas relatadas são apenas para alertas descobertos na ramificação padrão para cada repositório.
Você pode classificar por cada um dos cabeçalhos de coluna na tabela (Open, New, Dismissed, Fixed) e modificar sua consulta usando a barra de pesquisa para palavras-chave ou filtros suspensos para projeto, ferramenta e limite de tempo. O limite de tempo será definido como padrão para mostrar os resultados dos últimos sete dias. Quaisquer filtros aplicados também serão enviados como um parâmetro de URL para facilitar a compartilhabilidade da sua consulta.
No separador Cobertura, a visão geral da segurança mostra todos os repositórios na sua empresa, independentemente do status de habilitação. Para todos os repositórios que tenham a Segurança Avançada ativada, uma divisão de cada ferramenta também está incluída:
A verificação de dependência, a verificação de código e os alertas de varredura secreta são ativados assim que um arquivo de resultado SARIF é enviado com êxito para a Segurança Avançada. Em outras palavras, uma verificação bem-sucedida, independentemente da descoberta de alertas em qualquer ramificação de um repositório, ativa a cobertura para essa ferramenta e repositório específicos. O estado de ativação não considera a recente data da verificação. Pode haver um atraso de até 24 horas para eventos de habilitação recentes após a seleção Enable all no nível da organização ou do projeto.
Passar o mouse sobre um repositório específico e selecionar o ícone de engrenagem direciona você para o painel de configurações desse repositório, onde você pode ativar a Segurança Avançada. Para obter mais informações sobre como configurar recursos de Segurança Avançada, consulte Configurar a Segurança Avançada do GitHub.
