セキュリティの概要には、組織のセキュリティ リスクと Advanced Security 有効化ステータスの概要が表示される 1 つのウィンドウが用意されています。
Advanced Security が有効なリポジトリがあるかどうかに関係なく、すべての組織は、組織の設定で [セキュリティの概要] タブを表示できます。
GitHub Advanced Security for Azure DevOps は、Azure Repos と連携して動作します。 GitHub リポジトリで GitHub Advanced Security を使用するには、GitHub Advanced Security をご覧ください。
セキュリティの概要について
セキュリティの概要は、組織の設定を表示するアクセス権を持つ組織のすべてのメンバーが表示できます。 [リスク] タブのセキュリティの概要には、選択した組織で Advanced Security が有効になっているすべてのプロジェクトとリポジトリに対するアラートの合計と重大度別アラートの分布が表示されます。 [カバレッジ] タブのセキュリティの概要には、有効化ステータスとリポジトリ設定へのナビゲーションが表示され、リポジトリで Advanced Security をすばやく有効にすることができます。
セキュリティの分析情報の表示
組織のセキュリティの概要にアクセスするには、[組織の設定] > [セキュリティの概要] に移動します。 既定のビューは [ リスク ] タブで、組織全体のセキュリティ アラートの概要が表示されます。 [リスク] ビューには、Advanced Security が有効になっているリポジトリのみ表示されます。 報告されるアラート数は、各リポジトリの既定のブランチで検出されたアラートのみです。
テーブル内の各列ヘッダー (Open、 New、 Dismissed、 Fixed) で並べ替えたり、キーワードの検索バーを使用してクエリを変更したり、プロジェクト、ツール、および時間バインドのドロップダウン フィルターを使用してクエリを変更したりできます。 期限としては、既定で過去 7 日間の結果が表示されます。 適用されたフィルターも URL パラメーターとしてプッシュされ、クエリの共有性が容易になります。
![組織のセキュリティの概要にある [リスク] タブのスクリーンショット。](media/security-overview-risk.png?view=azure-devops#lightbox)
[カバレッジ] タブのセキュリティの概要には、有効化ステータスに関係なく、企業内のすべてのリポジトリが表示されます。 Advanced Security が有効になっているリポジトリの場合、各ツールの内訳も含まれます。
![組織のセキュリティの概要にある [カバレッジ] タブのスクリーンショット。](media/security-overview-coverage.png?view=azure-devops#lightbox)
SARIF の結果ファイルが Advanced Security に正常に送信されると、依存関係のスキャン、コード スキャン、シークレット スキャンのアラートが有効になります。 つまり、リポジトリのどのブランチでアラートが検出されたかに関係なく、スキャンが成功すると、その特定のツールとリポジトリのカバレッジがオンになります。 有効化の状態では、スキャンの最近の実行時期は考慮されません。 組織またはプロジェクト レベルで Enable all を選択した後、最近の有効化イベントに対して最大 24 時間の遅延が発生する可能性があります。
特定のリポジトリにカーソルを合わせ、歯車アイコンを選択すると、そのリポジトリの設定ウィンドウに移動し、Advanced Security を有効にすることができます。 高度なセキュリティ機能の構成の詳細については、「 Configure GitHub Advanced Securityを参照してください。
