安全性概觀提供單一窗格,以檢視貴組織的安全性風險摘要和進階安全性啟用狀態。
不論所有組織是否擁有已啟用進階安全性的存放庫,都能在其組織設定中看到安全性概觀索引卷標。
適用於 Azure DevOps 的 GitHub 進階安全性可與 Azure Repos 搭配運作。 若要搭配 GitHub 存放庫使用 GitHub 進階安全性,請參閱 GitHub 進階安全性。
關於安全性概觀
安全性概觀可供有權檢視組織設定的所有組織成員檢視。 在 風險 標籤下,安全性概覽會顯示在所選組織下,所有已啟用進階安全性的專案和存放庫中,警示總數及依嚴重性分類的警示分布情況。 在 [ 涵蓋範圍 ] 索引標籤下,安全性概觀會顯示啟用狀態和存放庫設定的導覽,以快速啟用任何存放庫的進階安全性。
檢視安全洞察
若要存取組織的安全性概觀,請流覽至 [組織設定 > 安全性概觀]。 默認檢視是 [ 風險 ] 索引卷標,其中顯示整個組織的安全性警示摘要。 在 風險 檢視中,只有啟用了進階安全性的存放庫會顯示。 報告的警告數量僅適用於每個存放庫的預設分支上發現的警告。
您可以透過表格中的每個欄位標頭(Open、New、Dismissed、Fixed)來排序,並使用關鍵字搜尋列或針對專案、工具及時間範圍的下拉式篩選來修改您的查詢。 時間限制預設為顯示過去七天的結果。 套用的任何篩選也會推送為 URL 參數,以利查詢的共用性。
![組織安全性概觀中 [風險] 索引卷標的螢幕快照。](media/security-overview-risk.png?view=azure-devops#lightbox)
在 [ 涵蓋範圍 ] 索引標籤下,安全性概觀會顯示您企業中的所有存放庫,不論其啟用狀態為何。 針對已啟用進階安全性的任何存放庫,也會包含每個工具的明細:
一旦 SARIF 結果檔案成功提交至進階安全性,就會啟用相依性掃描、程式代碼掃描和秘密掃描警示。 換句話說,不論存放庫的任何分支是否發現警示,只要掃描成功,就會顯示該特定工具和存放庫的涵蓋範圍。 啟用狀態不會考慮掃描的最近時間。 在組織或專案層級選取 Enable all 之後,最近的啟用事件可能會最多延遲 24 小時。
將滑鼠停留在特定存放庫上,然後選取齒輪圖示會將您導向至該存放庫的 [設定] 窗格,您可以在其中啟用 [進階安全性]。 如需設定進階安全性功能的詳細資訊,請參閱 設定 GitHub 進階安全性。
