{"meta":{"title":"Metriken des Sicherheitsübersichts-Dashboards","intro":"Detaillierte Erläuterungen zu Metriken, Berechnungen und Datenvisualisierungen auf der Übersichtsseite Ihrer Sicherheitsübersicht.","product":"Sicherheit und Codequalität","breadcrumbs":[{"href":"/de/enterprise-server@3.21/code-security","title":"Sicherheit und Codequalität"},{"href":"/de/enterprise-server@3.21/code-security/reference","title":"Reference"},{"href":"/de/enterprise-server@3.21/code-security/reference/security-at-scale","title":"Sicherheit im großen Maßstab"},{"href":"/de/enterprise-server@3.21/code-security/reference/security-at-scale/overview-dashboard-metrics","title":"Übersicht über Dashboardmetriken"}],"documentType":"article"},"body":"# Metriken des Sicherheitsübersichts-Dashboards\n\nDetaillierte Erläuterungen zu Metriken, Berechnungen und Datenvisualisierungen auf der Übersichtsseite Ihrer Sicherheitsübersicht.\n\n## Dashboard-Metriken\n\nDas Übersichtsdashboard der Sicherheitsübersicht zeigt Sicherheitswarnungsmetriken für Ihre Organisation oder Ihr Unternehmen\nan.\n\n**Trendindikatoren** zeigen prozentuale Veränderung im Vergleich zum vorherigen Zeitraum an. Beispiel:\n\n* 10 Warnungen in dieser Woche im Vergleich zu 20 Warnungen letzte Woche = 50% verringern\n* Durchschnittliches Benachrichtigungsalter von 15 Tagen und 5 Tagen = 200% Erhöhung\n\n**Filterung des Warnungsschweregrads:** Das Dashboard enthält nur Warnungen mit Sicherheitsschweregradstufen: `Critical`, , `High`, , `Medium`oder `Low`. Nicht sicherheitsrelevante Warnungen (`Error`, `Warning`oder `Note`) werden ausgeschlossen. Dies kann dazu führen, dass sich die Anzahl auf dem Dashboard von den Summen der code scanning Warnungen unterscheidet. Weitere Informationen findest du unter [Code-Scan-Warnungen](/de/enterprise-server@3.21/code-security/code-scanning/managing-code-scanning-alerts/about-code-scanning-alerts#about-alert-severity-and-security-severity-levels).\n\n\n\n## Dashboardstruktur\n\nDie Registerkarte \" **Erkennung** \" enthält Informationen zu:\n\n* Benachrichtigungsstatus und Alter\n* Geheime Schlüssel blockiert oder umgangen\n* Hochrisiko-Repositorien und Sicherheitslücken\n\nDie Registerkarte \" **Korrektur** \" enthält Informationen zu:\n\n* Wie Warnungen aufgelöst werden\n* Warnungsaktivität im Laufe der Zeit\n\nDie Registerkarte **\"Verhinderung** \" enthält Informationen zu:\n\n* Sicherheitsanfälligkeiten, die bei Pullanforderungen verhindert und behoben wurden\n* ```\n CodeQL-Warnungen in zusammengeführten Pullanforderungen (nicht in der Standardverzweigung)\n ```\n\n## Erkennungsmetriken\n\nVerfolgen Sie den aktuellen Status von Sicherheitswarnungen.\n\n### Offene Warnungen im Zeitverlauf\n\nZeigt die Anzahl der geöffneten Warnungen im Laufe der Zeit an.\n\n**Enthalten**\n\n* Neue Warnungen (werden am Erstellungsdatum angezeigt)\n* Vorhandene offene Warnungen (zu Beginn des Zeitraums angezeigt)\n\n**Ausgeschlossen**\n\n* Korrigierte oder verworfene Warnungen\n\n**Standardgruppierung:** Warnungsschweregrad\n\n### Alter der Warnmeldungen\n\nDurchschnittliches Alter der Warnungen, die am Ende des Zeitraums noch offen sind.\n\n**Formel:** Durchschnitt (Enddatum des Zeitraums – Erstellungsdatum der Warnung) über alle offenen Warnungen\n\n**Hinweis:** Erneut geöffnete Warnungen verwenden das ursprüngliche Erstellungsdatum, nicht das Datum des erneuten Öffnens\n\n### Erneut geöffnete Warnungen\n\nGesamtzahl der offenen Warnmeldungen, die während des Zeitraums erneut geöffnet wurden.\n\n**Wird gezählt, wenn:**\n\n* Geschlossen vor dem Zeitraum und noch offen am Ende der Periode\n* Erstellt, geschlossen und während desselben Zeitraums wieder geöffnet\n* Geöffnet zu Beginn, geschlossen und dann während des Zeitraums erneut geöffnet\n\n**Anforderung:** Muss am Ende des Berichtszeitraums geöffnet sein.\n\n### Geheimnisse umgangen oder blockiert\n\nDas Verhältnis von umgangenen Geheimnissen zu den durch Pushschutz blockierten Gesamtengeheimnissen.\n\n**Metriken**\n\n* ```\n **Bypassed:** Erkannte Secrets, die trotzdem committed wurden\n ```\n* ```\n **Erfolgreich blockiert:** Insgesamt blockiert minus umgangen\n ```\n\n**Details anzeigen:** Klicken Sie hier, um den secret scanning Bericht mit übereinstimmenden Filtern anzuzeigen.\n\nWeitere Informationen findest du unter [Anzeigen von Metriken für secret scanning Pushschutz](/de/enterprise-server@3.21/code-security/security-overview/viewing-metrics-for-secret-scanning-push-protection).\n\n### Auswirkungsanalysetabelle\n\nZeigt Repositorys und Sicherheitsrisiken mit dem höchsten Sicherheitsrisiko an.\n\n**Registerkarte \"Repositories\"**\n\n* Top 10 Repositories nach der Anzahl der offenen Warnungen\n* Gesamtübersicht über Warnungen und Schweregrad\n\n**Registerkarte \"Empfehlungen\"**\n\n* Top 10 CVE-Empfehlungen nach Warnungsanzahl\n* Dependabot Nur Warnungen\n\n**Registerkarte \"SAST-Sicherheitsrisiken\"**\n\n* Top 10 SAST-Sicherheitsrisiken (Static Application Security Testing, SAST)\n* Nur Dependabot alerts\n\n## Korrekturmetriken\n\nVerfolgen Sie, wie schnell und effektiv Warnungen aufgelöst werden.\n\n### Geschlossene Warnungen im Zeitverlauf\n\nDiagramm mit der Anzahl geschlossener Warnungen im Laufe der Zeit.\n\n**Enthalten**\n\n* Während des Zeitraums abgeschlossene Warnhinweise (wird am Abschlussdatum angezeigt)\n* Warnungen, die vor dem Zeitraum geschlossen wurden (angezeigt am Anfang des Zeitraums)\n\n**Standardgruppierung:** Warnungsschweregrad\n\n### Durchschnittliche Korrekturzeit\n\nDas durchschnittliche Alter von Alarmen, die während des Zeitraums behoben oder abgewiesen wurden.\n\n**Formel:** (Schließdatum der Warnung - Erstellungsdatum der Warnung) gemittelt über alle geschlossenen Warnungen\n\n**Ausgeschlossen:** Warnungen, die als \"Fehlalarm\" geschlossen wurden.\n\n> \\[!NOTE]\n> Erneut geöffnete Warnungen verwenden das ursprüngliche Erstellungsdatum, nicht das Datum des erneuten Öffnens.\n\n### Netto-Auflösungsrate\n\nRate, mit der Warnungen geschlossen werden (misst die Auflösungsgeschwindigkeit).\n\n**Formel:** Geschlossene Warnungen (die geschlossen bleiben) ÷ Neue Warnungen erstellt\n\n**Wichtig:** Verwendet alle neuen und geschlossenen Alarme im Zeitraum. Dies könnten unterschiedliche Warnpopulationen sein.\n\n**Ausgeschlossen:** Warnungen, die während des Zeitraums erneut geöffnet und wieder geschlossen wurden.\n\n### Diagramm der Warnungsaktivität\n\nZeigt die Ein- und Ausgänge von Warnungen im Zeitverlauf.\n\n**Visueller Schlüssel**\n\n* **Grüne Balken:** Neue Warnungen erstellt\n* **Lila Balken:** Warnungen geschlossen\n* **Blaue Linie:** Nettoaktivität (neue minus geschlossene)\n\n## Präventionsmetriken\n\nVerfolgen Sie Schwachstellen, die abgefangen und behoben wurden, bevor sie in die Produktion gelangen.\n\n\\*\\*Datenquelle:\\*\\*CodeQL Warnungen in zusammengeführten Pullanforderungen (nicht in der Standardverzweigung)\n\n### Eingebracht versus verhindert\n\nKumulative Schwachstellen, die entdeckt versus eingeführt wurden.\n\n**Verhindert**\n\n* Bereits vor dem Merge behobene Pull-Request-Benachrichtigungen\n* Erkannt von CodeQL\n* Datumsangaben basierend auf dem Fixdatum\n\n**Eingeführt**\n\n* Neue Pull-Request-Warnhinweise, die beim Merge als „Risiko akzeptiert“ oder ungelöst abgewiesen wurden\n* Erkannt von CodeQL\n* Datumsangaben basierend auf erstellungsdatum\n\n### In Pull Requests behobene Sicherheitsrisiken\n\nAnzahl der Pull-Request-Warnungen mit abschließendem Grund „Behoben“ in zusammengeführten Pull-Requests.\n\n\\*\\*Warnungstypen:\\*\\*CodeQL Oder secret scanning"}