Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
A visão geral da segurança fornece um único painel de vidro para exibir um resumo do risco de segurança da sua organização e do status da ativação de Segurança Avançada. Todas as organizações, independentemente de terem ou não um repositório com Segurança Avançada, podem consultar o separador de visão geral de segurança nas suas definições organizacionais.
O GitHub Advanced Security for Azure DevOps funciona com o Repositórios do Azure. Para usar a Segurança Avançada do GitHub com repositórios do GitHub, consulte Segurança Avançada do GitHub.
Sobre a visão geral de segurança
Todos os membros da organização que tenham acesso às definições da organização podem consultar a visão geral de segurança. A visão geral de segurança inclui três separadores:
- Risco — mostra a distribuição do total de alertas e dos alertas por gravidade em todos os projetos e repositórios com Segurança Avançada ativada.
- Cobertura — mostra o estado de habilitação das funcionalidades de Segurança Avançada em todos os repositórios da sua organização.
- Alertas — mostram alertas individuais em todos os repositórios da sua organização, com capacidades de filtragem e pesquisa.
Separador de Risco
Para aceder à visão geral de segurança da sua organização, consulte Visão geral de segurança das definições > da organização. A vista padrão é o separador Risco , que mostra um resumo dos alertas de segurança em toda a sua organização.
Na vista Risco, apenas os repositórios com a Segurança Avançada ativada são apresentados. As contagens de alertas relatadas são apenas para alertas descobertos na ramificação padrão para cada repositório. Repositórios desativados e eliminados são automaticamente excluídos dos resultados.
Você pode classificar por cada um dos cabeçalhos de coluna na tabela (Open, New, Dismissed, Fixed) e modificar sua consulta usando a barra de pesquisa para palavras-chave ou filtros suspensos para projeto, ferramenta e limite de tempo. O limite de tempo será definido como padrão para mostrar os resultados dos últimos sete dias. Quaisquer filtros aplicados também serão enviados como um parâmetro de URL para facilitar a compartilhabilidade da sua consulta.
Pode exportar resultados do separador Risco para um ficheiro CSV para análise offline ou relatórios.
Cobertura
No separador Cobertura , a visão geral de segurança mostra todos os repositórios da sua empresa, independentemente do seu estado de habilitação. Os resultados excluem automaticamente repositórios desativados e eliminados. Para quaisquer repositórios que tenham Segurança Avançada ativada, a visão geral inclui uma análise detalhada de cada ferramenta:
A verificação de dependência, a verificação de código e os alertas de varredura secreta são ativados assim que um arquivo de resultado SARIF é enviado com êxito para a Segurança Avançada. Em outras palavras, uma verificação bem-sucedida, independentemente da descoberta de alertas em qualquer ramificação de um repositório, ativa a cobertura para essa ferramenta e repositório específicos. O estado de ativação não considera a recente data da verificação. Pode haver um atraso de até 24 horas para eventos de habilitação recentes após a seleção Enable all no nível da organização ou do projeto.
Passar o mouse sobre um repositório específico e selecionar o ícone de engrenagem direciona você para o painel de configurações desse repositório, onde você pode ativar a Segurança Avançada. Para obter mais informações sobre como configurar recursos de Segurança Avançada, consulte Configurar a Segurança Avançada do GitHub.
Pode exportar resultados do separador Cobertura para um ficheiro CSV.
Separador Alertas
O separador Alertas oferece-lhe uma vista combinada dos alertas de segurança individuais de todos os repositórios da sua organização. Em vez de navegar para cada repositório individualmente, pode pesquisar, filtrar e priorizar alertas a partir de um painel centralizado.
Filtragem e pesquisa
O separador Alertas suporta filtragem por:
- Ferramenta — filtrar por fonte de alerta, como varredura de código, varredura de dependências ou análise secreta.
- Gravidade — filtrar pelo nível de gravidade do alerta, como crítico, alto, médio ou baixo.
- Estado — filtrar por estado de alerta, como aberto, descartado ou fixo.
- Project — filtrar por Azure DevOps project.
- Repositório — filtrar por repositório específico.
- Tempo limitado — filtra os alertas pela data em que foram introduzidos.
Quando selecionas uma ferramenta específica, vês filtros específicos. Para segredos, estes filtros incluem validade e tipo de segredo. Para dependências, estes filtros incluem pacote e ecossistema. Para código, estes filtros incluem ferramenta e regra.
Exportar
Pode exportar até 1.000 primeiros alertas do separador Alertas para um ficheiro CSV para análise offline, relatórios ou integração com outras ferramentas. A exportação respeita os filtros atualmente aplicados.
Campanhas de segurança
As campanhas de segurança permitem-lhe criar e partilhar vistas filtradas dos alertas para coordenar esforços de remediação entre equipas. Use filtros para focar em tipos específicos de vulnerabilidades, níveis de gravidade ou repositórios, e depois partilhe a visualização da campanha com a sua equipa usando a URL.
A página aplica filtros como parâmetros de URL. Pode facilmente partilhar uma vista filtrada específica com a sua equipa copiando a URL.
As campanhas são úteis para:
- Remediação baseada em sprint — crie uma campanha para todos os alertas críticos num projeto específico para acompanhar o progresso da remediação durante um sprint.
- Triagem específica por ferramenta — filtre para uma ferramenta de análise específica para rever e triar todos os alertas dessa fonte.
- Coordenação entre repositórios — partilhar uma vista filtrada com engenheiros de vários repositórios para reduzir uma determinada categoria de vulnerabilidades.