关于安全概述

安全概览提供有关组织内存储库中存储的代码的安全性见解。

• 使用 GitHub Team 的所有组织都可以使用免费的 secret risk assessment 来评估其组织的机密泄露情况，请参阅 查看组织的机密风险评估报告********。
• 购买 GitHub Secret Protection or GitHub Code Security 的 GitHub Team 帐户可以访问具有其他见解的视图****。

以下信息描述了使用 GitHub Secret Protection or GitHub Code Security 的组织的可用视图，这些视图可用于识别安全警报的检测、修正和预防趋势，以及深入了解存储库的当前状态。

关于视图

这些视图与筛选器交互，可用于详细查看聚合数据并识别高风险源、查看安全趋势，并查看拉取请求分析对阻止安全漏洞进入代码的影响。 当应用多个筛选器来专注于范围更窄的兴趣区域时，视图中的所有数据和指标会发生变化，以反映当前选择。 有关详细信息，请参阅“筛选安全概述中的警报”。

可以从安全概览中下载逗号分隔值 (CSV) 文件，其中包含来自组织或企业安全概览多个页面的数据。 此类数据文件可用于安全研究和深度数据分析等工作，并可以轻松地与外部数据集集成。 有关详细信息，请参阅 从安全概览导出数据。

每种类型的安全警报都有专用视图。 你可以将分析限制为一种特定类型的警报，然后使用特定于每个视图的一系列筛选器进一步缩小结果范围。 例如，在 secret scanning 警报视图中，可以使用“机密类型”筛选器仅查看特定机密（如 GitHub personal access token）的 机密扫描警报。

关于组织的安全概述

公司的应用程序安全团队可以使用不同的视图对组织的安全状态进行广泛和具体的分析。 例如，团队可以使用“概览”仪表板视图来跟踪组织的安全环境和进度。

可以在任何组织的“安全性”**** 选项卡上找到安全概述。 每个视图都显示你有权访问的数据的摘要。 添加筛选器时，视图中的所有数据和指标都会发生变化，以反映所选的存储库或警报。 有关权限的信息，请参阅查看安全概述中的数据的权限。

安全概述具有多个视图，这些视图提供了不同的方法来浏览启用和警报数据。

• 概述：可视化检测安全警报的检测、修正和预防趋势，请参阅 查看安全见解。****************
• 风险和警报视图：探索所有类型的安全警报的风险，或专注于单个警报类型，并从特定的易受攻击的依赖项、代码漏洞或泄露的机密中识别风险，请参阅 评估代码安全风险。****
• 覆盖范围：评估组织中各存储库的安全功能采用情况，请参阅 评估安全功能的采用****。
• 评估：无论 Advanced Security 功能的启用状态如何，GitHub Team 和 GitHub Enterprise 上的组织都可以运行免费报告来扫描组织中的代码以查找泄漏的机密，请参阅 关于机密风险评估****。
• 启用趋势： 了解不同团队采用安全功能的速度。
• CodeQL 拉取请求警报：评估运行 CodeQL 对拉取请求的影响，以及开发团队如何解决代码扫描警报，请参阅 查看拉取请求警报的指标****。
• 机密扫描：了解推送保护阻止了哪些类型的机密以及哪些团队正在绕过推送保护，请参阅 查看机密扫描推送保护的指标 和 审阅推送保护绕过请求****。

还可创建和管理安全市场活动，以修正安全概览中的警报，请参阅 Creating and managing security campaigns 和 大规模处理和解决安全警报的最佳做法。

关于企业的安全概述

可以在企业的“Security”选项卡上找到安全概览****。 每个页面都显示了企业的聚合安全信息以及特定于存储库的安全信息。

与组织的安全概述一样，企业安全概述也有多个视图，提供了不同的方法来浏览数据。

有关权限的信息，请参阅查看安全概述中的数据的权限。

查看安全概述中的数据的权限

组织级概述

如果你是组织的所有者或安全管理员，你可以在所有视图中看到组织中所有存储库的数据。

如果是组织或团队成员，则可以查看该组织的安全概述，并查看具有适当访问级别的存储库的数据。

有关安全警报和相关视图的访问权限的详细信息，请参阅 管理存储库的安全和分析设置 和 关于自定义存储库角色。

企业级概述

在企业级安全概述中，可以查看你作为组织所有者或安全经理的所有组织的数据。

延伸阅读

• 保护存储库快速入门
• 保护你的组织
• 大规模采用 GitHub Advanced Security 简介