Skip to main content

Эта версия GitHub Enterprise Server будет прекращена 2026-08-25. Снятые релизы не поддерживаются. Исправления выпускаться не будут даже при критических проблемах безопасности. Для лучшей производительности, повышения безопасности и новых функций GitHub Enterprise Server см. Обзор процесса обновления. Для помощи с обновлением обращайтесь в GitHub Enterprise Support.

Обзор индикаторов панели управления безопасностью

Подробные объяснения метрик, расчётов и визуализаций данных на обзорной странице вашего обзора безопасности.

Метрики панели мониторинга

В обзоре безопасности панель обзора показывает метрики оповещений о безопасности для вашей организации или предприятия. Панель мониторинга можно использовать для мониторинга работоспособности программы безопасности приложений, совместной работы с инженерными командами и сбора данных для тестирования.

На панели мониторинга отображаются трендовые данные, отслеживающие количество оповещений и действия с течением времени, а также данные моментальных снимков, отражающие текущее состояние. Все данные и метрики на панели управления меняются по мере применения фильтров. По умолчанию панель управления отображает все оповещения от GitHub инструментов, но фильтр инструментов можно использовать для отображения оповещений от конкретного инструмента (secret scanning, Dependabot, code scanning использующего CodeQL, конкретного стороннего инструмента) или всех сторонних code scanning инструментов. См . раздел AUTOTITLE.

Индикаторы трендов показывают процентное изменение по сравнению с предыдущим периодом. Рассмотрим пример.

  • 10 оповещений на этой неделе против 20 на прошлой = 50% меньше
  • Средний возраст тревоги — 15 дней против 5 дней = увеличение на 200%

Фильтрация степени оповещения: Панель управления содержит только оповещения с уровнями серьёзности безопасности: Critical, High, Medium, или Low. Не относящиеся к безопасности оповещения (Error, Warning, или Note) исключаются. Это может привести к тому, что количество приборов управления отличается от code scanning общего количества оповещений. Дополнительные сведения см. в разделе Оповещения о проверке кода.

Limitations

Данные, заполняющие страницу обзора, могут изменяться с течением времени из-за различных факторов, таких как удаление репозитория или изменение рекомендаций по безопасности. Это означает, что метрики обзора для одного и того же периода времени могут отличаться при просмотре в два разных раза. Для отчетов соответствия требованиям или других сценариев, когда согласованность данных имеет решающее значение, рекомендуется использовать исходные данные из журнала аудита. См . раздел AUTOTITLE.

Обзорная страница отслеживает, как менялись оповещения о безопасности со временем. Однако при фильтрации по другому атрибуту, например, статусу репозитория, используется текущее значение этого атрибута, а не его историческое значение.

Например, архивирование репозитория закрывает все содерживающиеся в нём открытые оповещения. Если вы просматриваете обзорную страницу за неделю до архивирования репозитория:

  • Данные репозитория появляются только если вы фильтруете для показа архивированных репозиториев, потому что это текущий статус репозитория.
  • Оповещения всё равно отображаются как открытые, потому что это отражает их статус на тот момент.

Структура панели мониторинга

Панель управления разделена на три вкладки, каждая из которых ориентирована на разные цели безопасности:

  • Обнаружение: Показывает метрики о статусе и возрасте оповещений в вашей организации или предприятии, о секретах, которые были заблокированы или обойдены, а также о главных хранилищах и уязвимостях, представляющих наибольшую потенциальную угрозу безопасности.
  • Рекультивация: Показывает метрики, показывающие, как оповещения разрешаются и как активность оповещений со временем.
  • Профилактика: Показывает метрики о том, как уязвимости были предотвращены и исправлены в pull requests.

Примечание.

В отличие от вкладок «Обнаружение » и «Восстановление », которые сообщают о предупреждениях на стандартной ветке, вкладка «Предотвращение » даёт информацию о CodeQL оповещениях, найденных в объединённых pull requests.

Метрики обнаружения

Отслеживайте текущее состояние оповещений о безопасности в вашей организации или предприятии.

Открытие оповещений с течением времени

Показывает изменение количества открытых оповещений за выбранный вами период времени. По умолчанию оповещения группируются по серьезности. Вы можете изменить способ группировки оповещений.

  • Новые оповещения отображаются в день их создания.
  • Оповещения, существовавшие до выбранного периода, представлены в начале периода.
  • После исправления или закрытия оповещения он не включается в граф. Вместо этого оповещение перемещается на граф закрытых оповещений.

Возраст оповещений

Средний возраст всех оповещений, которые остаются открыты в конце выбранного периода.

Формула: Возраст каждого открытого оповещения рассчитывается путем вычитания даты создания оповещения от даты окончания выбранного периода времени, а затем усреднения по всем открытым оповещениям.

Примечание.

Для уведомлений о повторном открытии возраст рассчитывается путём вычитания первоначальной даты создания, а не даты повторного открытия.

Повторное открытие оповещений

Общее количество открытых оповещений, которые были вновь открыты в выбранный период. Сообщаются только оповещения, открытые в конце отчетного периода. Сюда входит следующее:

  • Оповещения, которые были закрыты до выбранного периода и остаются открытыми в конце периода.
  • Новые оповещения, которые были закрыты и затем вновь открыты в выбранный период.
  • Оповещения, которые были открыты в начале выбранного периода времени, но закрыты, а затем вновь открыты в течение того же периода.

Секреты обошли или заблокировали

Показывает соотношение обходящих секретов к общему общим секретам, заблокированным push-защитой.

  • Обойдён: Обнаружили секреты, которые всё равно были совершёны.
  • Успешно заблокировано: Общее количество заблокированных минус обход. Секрет считается успешно заблокированным, если он был исправлен и не зафиксирован в репозитории.

Нажмите «Просмотреть детали », чтобы просмотреть secret scanning отчет с теми же фильтрами и выбранными временными периодами.

Для получения дополнительной информации о secret scanning метриках защиты от пуша см. Метрики просмотра для secret scanning защиты от пуша.

Таблица анализа влияния

В таблице анализа влияния есть отдельные вкладки, показывающие данные для: "Репозитории", "Помощники" и "Уязвимости SAST".

  • Вкладка репозиториев: Показывает топ-10 репозиториев с наибольшим количеством открытых оповещений в конце выбранного периода времени, ранжированных по общему числу открытых оповещений. Для каждого репозитория общее количество открытых оповещений отображается вместе с разбивкой по серьезности.
  • Вкладка «Рекомендации»: Показывает 10 предупреждений CVE, которые вызвали наибольшее Dependabot количество оповещений в конце выбранного периода времени, ранжированных по общему числу открытых оповещений. Для каждого рекомендации общее количество открытых оповещений отображается вместе с оценкой серьезности.
  • Вкладка уязвимостей SAST: Показывает 10 уязвимостей статического тестирования безопасности приложений (SAST), которые вызвали наибольшее code scanning количество оповещений, ранжированных по общему количеству открытых оповещений. Для каждой уязвимости общее количество открытых оповещений отображается вместе с оценкой серьезности.

Метрики ремедиации

Отслеживайте, насколько быстро и эффективно разрешаются оповещения.

Закрытые оповещения с течением времени

Показывает изменение количества закрытых оповещений за выбранный вами период. По умолчанию оповещения группируются по серьезности. Вы можете изменить способ группировки оповещений. Закрытые оповещения включают оповещения системы безопасности, которые были успешно исправлены или отклонены до или в течение выбранного периода времени.

  • Оповещения, закрытые в этот период, отображаются на графике в день их закрытия.
  • Предупреждения, исправленные или отклонённые до выбранного периода, представлены в начале периода.

Среднее время для исправления

Средний возраст всех оповещений, которые были устранены или отклонены в выбранный период. Предупреждения, закрытые как ложные срабатывания, исключаются.

Формула: Возраст каждого закрытого оповещения рассчитывается путём вычитания даты создания оповещения от даты последнего закрытия в выбранный период, а затем усреднения по всем закрытым оповещениям.

Примечание.

Для уведомлений о повторном открытии возраст рассчитывается путём вычитания первоначальной даты создания, а не даты повторного открытия.

Чистая скорость разрешения

Скорость закрытия оповещений. Эта метрика аналогична измерению "скорости разработчика", отражающей скорость и эффективность разрешения оповещений.

Формула: Количество оповещений, которые были закрыты и остались закрытыми в выбранный период ÷ Количество созданных оповещений за этот период

Примечание.

Скорость чистого разрешения учитывает любые новые и все закрытые оповещения в течение выбранного периода времени. Это означает, что набор новых оповещений и набор закрытых оповещений, используемых для вычисления, не обязательно соответствует, так как они могут представлять различные группы оповещений.

Исключены: Оповещения, которые открываются и закрываются в выбранный период, игнорируются.

Граф действий оповещений

Показывает приток и отток оповещений за выбранный вами временной период.

  • Зелёные полосы: Количество новых оповещений, созданных за сегментированный период времени
  • Фиолетовые полосы: Количество закрытых оповещений в сегментированный период
  • Синяя пунктирная линия: Активность сетевых оповещений (разница между новыми и закрытыми уведомлениями)

Метрики профилактики

Уязвимости отслеживания обнаружены и устранены до выхода в производство.

Введено и запрещено

Показывает совокупное количество уязвимостей, обнаруженных в рабочем процессе разработчика, по сравнению с уязвимостями, появившимися за выбранный вами период.

  • Предотвращение: Количество оповещений о pull-request, обнаруженных CodeQL ими, исправлено для объединённых pull request. Даты основаны на фиксированной дате.
  • Введение: Количество новых оповещений о pull-request, обнаруженных CodeQL ими, было отклонено как «Риск принят» или оставалось нерешённым на момент слияния pull request. Даты основаны на дате создания.

Уязвимости, исправленные в запросах на вытягивание

Количество оповещений о pull request, обнаруженных CodeQL по близкой secret scanning причине «Исправлено», связанных с объединённым pull request.