セキュリティの概要でアラートをフィルター処理する

セキュリティ概要データをフィルター処理して、最も重要なセキュリティ アラートを見つけます。

この機能を使用できるユーザーについて

アクセスには以下が必要です。

  • 組織ビュー: 組織内のリポジトリへの書き込みアクセス
  • エンタープライズ ビュー: 組織の所有者とセキュリティ マネージャー

この記事で

セキュリティの概要では、組織内または企業内の多くのリポジトリ全体のアラートを表示できます。 フィルター処理は、重大度、アラートの種類、リポジトリの特性、およびその他の要因に基づいて特定のアラートに集中するのに役立ちます。

複数のフィルターを組み合わせて結果を絞り込むことができます。 たとえば、特定のチームが所有するパブリック リポジトリ内の重要な Dependabot alerts のみを表示できます。

使用可能なフィルターの完全な一覧については、 AUTOTITLE を参照してください。

メモ

セキュリティの概要に表示される情報は、リポジトリや organization に対するアクセス権、それらのリポジトリや organization が Advanced Security 機能を使っているかどうかによって変わります。 詳しくは、「セキュリティの概要について」をご覧ください。

フィルターのメソッド

すべてのセキュリティ ビューには、フィルターの定義に役立つ機能があります。 これらは、フィルターを設定し、使用可能なオプションを理解するための簡単な方法を提供します。

  • 対話型の検索テキスト ボックス。 検索ボックスをクリックしてキーボードの "Space" キーを押すと、ポップアップ テキスト ボックスにそのビューで使用できるフィルター オプションが表示されます。 キーボードの "Return" キーを押してフィルターを追加する前に、マウスまたはキーボードの方向キーを使用してテキスト ボックス内のオプションを選択できます。 すべてのビューでサポートされます。
  • ドロップダウンセレクターとトグルボタン。 [検索テキスト ボックス] の末尾またはデータ テーブルのヘッダーに表示されます。 表示するデータを選択すると、検索テキスト ボックスに表示されるフィルターが適宜更新されます。 アラート ビューでサポートされています。
  • [高度なフィルター] ダイアログ。 [フィルターの] ボタンをクリックすると、ドロップダウン リストを使用して、各フィルターの "修飾子"、"演算子"、"値" を選択できます。 "概要" ビューと "Insights" ビューでサポートされます。

組織のセキュリティの概要へのアクセス

  1. GitHub の右上隅にあるプロフィール画像をクリックしてから、[ Your organizations] をクリックします。
  2. [組織] セクションで、表示する組織を選択します。
  3. 組織名の下の [ Security and quality ] タブをクリックします。

企業のセキュリティの概要へのアクセス

  1. 企業ページに移動してください。 たとえば、GitHub.com の [Enterprise] ページから。
  2. [ Security and quality ] タブをクリックします。セキュリティの概要の [概要] ダッシュボードが表示されます。

単純なフィルターの適用

  1. セキュリティの概要で、左側のナビゲーション パネルで任意のビューを選択します。 セキュリティの概要にアクセスする方法については、「 組織のセキュリティの概要へのアクセス 」または 「企業のセキュリティへのアクセスの概要」を参照してください。
  2.        **
       <svg version="1.1" width="16" height="16" viewBox="0 0 16 16" class="octicon octicon-filter" aria-label="filter" role="img"><path d="M.75 3h14.5a.75.75 0 0 1 0 1.5H.75a.75.75 0 0 1 0-1.5ZM3 7.75A.75.75 0 0 1 3.75 7h8.5a.75.75 0 0 1 0 1.5h-8.5A.75.75 0 0 1 3 7.75Zm3 4a.75.75 0 0 1 .75-.75h2.5a.75.75 0 0 1 0 1.5h-2.5a.75.75 0 0 1-.75-.75Z"></path></svg> フィルター** コントロールの横にあるボックスをクリックします。 ボックスにテキストがある場合は、削除します。 現在のビューで使用可能なフィルターがポップアップに表示されます。
  3. フィルターとフィルターの値を選択します。
  4.        <kbd>Enter</kbd> キーを押します。

[高度なフィルター] ダイアログの使用

高度なフィルター ダイアログは、"概要" ビューと "Insights" ビューで使用でき、フィルターの作成に役立ちます。

  1. セキュリティ概要の希望するビューで、[フィルター] をクリックします。
  2. [高度なフィルター] ダイアログで、ドロップダウン リストを使用してフィルターを作成します。
    • 修飾子: フィルターの種類 ("重大度" や "ツール" など) を選択します。
    • 演算子: 値の一致方法を選択します (例: "のいずれかである" や "のいずれにも該当しない")
    • : フィルター処理する対象を選択します (例: "Critical" または "CodeQL")
  3. 必要に応じて、[ フィルターの追加 ] をクリックしてカスタム フィルターを追加します。
  4.        **[適用]** をクリックします。

フィルターの組み合わせ

  • AND ロジック (既定): 複数のフィルターでは、すべてのフィルターに一致する結果が表示されます。

    severity:critical visibility:public

  • OR ロジック: 1 つのフィルターの値の間にコンマを使用します。

    severity:critical,high

  • NOT ロジック: 結果を除外するには、負符号を使用します。

    -repo:my-org/archived-repo

一般的なフィルターの例

  • パブリック リポジトリに重要なアラートを表示する:

    severity:critical visibility:public

  • N 個を超えるコード スキャン アラートを含むリポジトリを表示します。

    code-scanning-alerts:>100

  • 特定のチームのリポジトリのアラートを表示します。

    team:security-team

  • 使用可能な修正プログラムを含む Dependabot アラートを表示します。

    has:patch

  • 特定のプロバイダーからのアクティブなシークレットを表示します。

    provider:amazon_aws validity:active