Freigeben über

Sicherheitsübersicht

  • Artikel

Die Sicherheitsübersicht bietet eine zentrale Ansicht mit einer Zusammenfassung des Sicherheitsrisikos Ihrer Organisation und des Advanced Security-Aktivierungsstatus.

Alle Organisationen können unabhängig davon, ob sie über ein Advanced Security-fähiges Repository verfügen oder nicht, die Registerkarte mit der Sicherheitsübersicht in ihren Organisationseinstellungen sehen.

GitHub Advanced Security für Azure DevOps funktioniert mit Azure Repos. Wenn Sie GitHub Advanced Security mit GitHub-Repositorys verwenden möchten, lesen Sie GitHub Advanced Security.

Informationen zur Sicherheitsübersicht

Die Sicherheitsübersicht ist für alle Mitglieder der Organisation einsehbar, die Zugriff zur Anzeige der Organisationseinstellungen haben. Auf der Registerkarte Risiko zeigt die Sicherheitsübersicht die Verteilung aller Warnungen sowie der Warnungen nach Schweregrad für alle Projekte und Repositorys mit aktivierter Advanced Security unter Ihrer ausgewählten Organisation. Unter der Registerkarte Abdeckung zeigt die Sicherheitsübersicht den Aktivierungsstatus und die Navigation zu Repositoryeinstellungen, um Advanced Security schnell für ein Repository zu aktivieren.

Einblicke in die Sicherheit anzeigen

Um auf die Sicherheitsübersicht für Ihre Organisation zuzugreifen, navigieren Sie zu Organisationseinstellungen > Sicherheitsübersicht. Die Standardansicht ist die Registerkarte Risiko, die eine Zusammenfassung der Sicherheitswarnungen für die Abhängigkeitsüberprüfungen, Geheimnisüberprüfungen und Codeüberprüfungen insgesamt und nach Schweregrad anzeigt. In der Ansicht Risiko werden nur Repositorys mit aktivierter Advanced Security angezeigt. Die gemeldete Warnungsanzahl gilt nur für Warnungen, die im Standardbranch für jedes Repository ermittelt wurden.

Screenshot: Registerkarte „Risiko“ in der Sicherheitsübersicht für eine Organisation

Auf der Registerkarte Abdeckung werden alle Repositorys in Ihrem Unternehmen unabhängig von ihrem Aktivierungsstatus angezeigt. Für alle Repositorys mit aktivierter Advanced Security ist auch eine Aufschlüsselung der einzelnen Tools enthalten:

Screenshot: Registerkarte „Abdeckung“ in der Sicherheitsübersicht für eine Organisation

Abhängigkeitsscans, Codeüberprüfungs- und geheime Überprüfungswarnungen werden aktiviert, sobald eine SARIF-Ergebnisdatei erfolgreich an Advanced Security übermittelt wurde. Mit anderen Worten: Eine erfolgreiche Überprüfung unabhängig von der Warnungserkennung in jeder Verzweigung für ein Repository beleuchtet die Abdeckung für dieses bestimmte Tool und Repository. Der Aktivierungsstatus berücksichtigt die Integrität des Scans nicht.

Wenn Sie auf ein bestimmtes Repository zeigen und das Kogsymbol auswählen, gelangen Sie zum Einstellungsbereich dieses Repositorys, in dem Sie advanced Security aktivieren können. Weitere Informationen zum Konfigurieren von Advanced Security-Features finden Sie unter Konfigurieren von GitHub Advanced Security.

Screenshot: Aktivierung von GitHub Advanced Security