Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Información general sobre seguridad proporciona un único panel de administración para ver un resumen del riesgo de seguridad de la organización y el estado de habilitación de Advanced Security.
Todas las organizaciones, independientemente de si tienen o no un repositorio habilitado para Advanced Security, pueden ver la pestaña de información general sobre seguridad en su configuración de la organización.
GitHub Advanced Security para Azure DevOps funciona con Azure Repos. Para utilizar GitHub Advanced Security con repositorios de GitHub, consulte GitHub Advanced Security.
Información general sobre seguridad
La información general sobre seguridad está disponible para todos los miembros de la organización que tienen acceso para ver la configuración de la organización. En la pestaña Riesgo, la información general sobre seguridad muestra la distribución del total de alertas y de las alertas por gravedad en todos los proyectos y repositorios con Advanced Security habilitado en la organización seleccionada. En la pestaña Cobertura, la información general sobre seguridad muestra el estado de habilitación y la navegación a la configuración del repositorio para habilitar rápidamente Advanced Security para cualquier repositorio.
Visualización de información de seguridad
Para acceder a la información general sobre seguridad de su organización, vaya a Configuración de organización > Información general sobre seguridad. La vista predeterminada es de la pestaña Riesgo , que muestra un resumen de las alertas de seguridad en toda la organización. En la vista Riesgo, solo aparecen repositorios con Advanced Security habilitado. Los recuentos de alertas notificados solo son para las alertas detectadas en la rama predeterminada para cada repositorio.
Puede ordenar por cada uno de los encabezados de columna de la tabla (Open, New, Dismissed, Fixed) y modificar la consulta mediante la barra de búsqueda de palabras clave o filtros desplegables para el proyecto, la herramienta y el límite de tiempo. El límite de tiempo mostrará de forma predeterminada los resultados de los últimos siete días. Los filtros aplicados también se insertarán como parámetro de dirección URL para facilitar la compartibilidad de la consulta.
En la pestaña Cobertura, la información general sobre seguridad muestra todos los repositorios de la empresa, independientemente de su estado de habilitación. En el caso de los repositorios que tengan habilitada la seguridad avanzada, también se incluye un desglose de cada herramienta:
Las alertas de análisis de dependencias, análisis de código y análisis de secretos se habilitan una vez que un archivo de resultados SARIF se envía correctamente a Advanced Security. En otras palabras, un examen correcto independientemente de la detección de alertas en cualquier rama de un repositorio ilumina la cobertura de esa herramienta y repositorio en particular. El estado de habilitación no tiene en cuenta la recencia del examen. Puede haber hasta un retraso de 24 horas para los eventos de activación recientes después de seleccionar Enable all a nivel de organización o proyecto.
Al mantener el puntero sobre un repositorio específico y seleccionar el icono de engranaje, se le dirige al panel de configuración de ese repositorio, donde puede habilitar Advanced Security. Para obtener más información sobre cómo configurar las características de Advanced Security, consulte Configuración de Seguridad avanzada de GitHub.
Artículos relacionados
- Configuración del examen de código
- Configurar el escaneo de dependencias
- Configuración del examen de secretos
- Administración de GitHub Advanced Security para Azure DevOps