安全概述提供了一个“单一管理平台”,用于查看组织的安全风险和高级安全启用状态的摘要。
所有组织(无论其是否启用了高级安全存储库)都可以在其组织设置中看到“安全概述”选项卡。
适用于 Azure DevOps 的 GitHub Advanced Security 可与 Azure Repos 配合使用。 若要将 GitHub 高级安全性与 GitHub 存储库配合使用,请参阅 GitHub 高级安全性。
关于安全概述
组织中所有有权查看组织设置的成员都可以查看“安全概述”。 在风险选项卡下,“安全概述”显示所选组织下启用了高级安全的所有项目和存储库中总警报和按严重程度划分的警报的分布情况。 在覆盖范围选项卡下,“安全概述”显示启用状态和存储库设置的导航,以快速为任何存储库启用高级安全性。
查看安全见解
若要访问组织的安全概述,请导航到组织设置 > 安全概述。 默认视图是“ 风险 ”选项卡,其中显示了整个组织的安全警报摘要。 在风险视图中,仅显示启用了“高级安全性”的存储库。 报告的警报计数仅适用于在每个存储库的默认分支上发现的警报。
可以使用关键字的搜索栏或项目、工具和时间限制的下拉列表筛选器按表(Open、、NewDismissed、Fixed)中的每个列标题进行排序和修改查询。 时间限制默认显示过去七天的结果。 应用的任何筛选器也将作为 URL 参数推送,以促进查询的可共享性。
在覆盖范围选项卡下,“安全概述”显示企业中的所有存储库,无论其启用状态如何。 对于启用了高级安全性的任何存储库,还包括每个工具的细分:
成功将 SARIF 结果文件提交到高级安全性后,将启用依赖项扫描、代码扫描和机密扫描警报。 换句话说,无论任何分支上的警报发现是否为存储库点亮了该特定工具和存储库的覆盖范围,都会成功扫描。 启用状态不考虑扫描的宽度。 在组织或项目级别选择 Enable all 后,最近的启用事件可能会延迟最多 24 小时。
将鼠标悬停在特定存储库上,然后选择齿轮图标会将你定向到该存储库的设置窗格,可在其中启用高级安全性。 有关配置高级安全功能的详细信息,请参阅 配置 GitHub 高级安全性。
