Metriken für Geheim-Scan und Push-Schutz

Verstehen Sie die Leistung des Push-Schutzes in Ihren Organisationen.

Wer kann dieses Feature verwenden?

Zugriff erfordert:

  • Organisationsansichten: Schreibzugriff auf Repositorys in der Organisation
  • Enterprise-Ansichten: Organisationsbesitzerinnen und Sicherheitsmanagerinnen

Phase 4: Monitor and assess value

Artikel 2 von 4
Nächster:Organisieren von Maßnahmen zur Behebung durchgesickerter Geheimnisse

In diesem Artikel

Übersicht

Die Metrikübersicht für secret scanning den Pushschutz in der Sicherheitsübersicht hilft Ihnen dabei zu verstehen, wie gut Sie die Offenlegung von Geheimnissen in Ihrer Organisation oder über Organisationen hinweg in Ihrem Unternehmen verhindern. Sie können das gesamte Dataset anzeigen oder nach bestimmten Kriterien filtern, wodurch Repositorys leicht identifiziert werden können, in denen Sie möglicherweise Maßnahmen ergreifen müssen, um zukünftige Lecks zu verhindern.

Verfügbare Metriken

Die Übersicht zeigt eine Zusammenfassung, wie viele Pushvorgänge, die Geheimnisse enthalten, durch den Pushschutz erfolgreich blockiert wurden und wie oft der Pushschutz umgangen wurde.

Du findest hier auch differenzierte Metriken wie z. B.:

  • Die Geheimnistypen, die am häufigsten blockiert oder umgangen wurden
  • Die Repositories, für die die meisten Push-Vorgänge blockiert wurden
  • Die Repositorys, die den Push-Schutz am häufigsten umgehen
  • Die prozentuale Verteilung der Gründe, die Benutzer*innen bei der Umgehung des Schutzes angeben

Sichtbarkeit

Sie können Metriken für ein Repository anzeigen secret scanning, wenn Sie Folgendes haben:

  • Die admin Rolle des Repositorys
  • Eine benutzerdefinierte Repository-Rolle mit den feingranularen Berechtigungen "View secret scanning alerts" für das Repository.
  • Zugriff auf Warnungen für das Repository
Bewertung der Auswirkungen des GitHub GeheimnisschutzesOrganisieren von Maßnahmen zur Behebung durchgesickerter Geheimnisse