セキュリティの概要

セキュリティの概要には、組織のセキュリティ リスクと Advanced Security 有効化ステータスの概要が表示される 1 つのウィンドウが用意されています。

Advanced Security が有効なリポジトリがあるかどうかに関係なく、すべての組織は、組織の設定で [セキュリティの概要] タブを表示できます。

GitHub Advanced Security for Azure DevOps は、Azure Repos と連携して動作します。 GitHub リポジトリで GitHub Advanced Security を使用する場合は、「GitHub Advanced Security」を参照してください。

セキュリティの概要について

セキュリティの概要は、組織の設定を表示するアクセス権を持つ組織のすべてのメンバーが表示できます。 [リスク] タブのセキュリティの概要には、選択した組織で Advanced Security が有効になっているすべてのプロジェクトとリポジトリに対するアラートの合計と重大度別アラートの分布が表示されます。 [カバレッジ] タブのセキュリティの概要には、有効化ステータスとリポジトリ設定へのナビゲーションが表示され、リポジトリで Advanced Security をすばやく有効にすることができます。

セキュリティの分析情報の表示

組織のセキュリティの概要にアクセスするには、[組織の設定] > [セキュリティの概要] に移動します。 既定のビューは [リスク] タブであり、依存関係スキャン、シークレット スキャン、およびコード スキャン全体にわたるセキュリティ アラートの概要が重大度別に表示されます。 [リスク] ビューには、Advanced Security が有効になっているリポジトリのみ表示されます。 報告されるアラート数は、各リポジトリの既定のブランチで検出されたアラートのみです。

[カバレッジ] タブのセキュリティの概要には、有効化ステータスに関係なく、企業内のすべてのリポジトリが表示されます。 Advanced Security が有効になっているリポジトリの場合、各ツールの内訳も含まれます。

SARIF 結果ファイルが Advanced Security に正常に送信されると、依存関係のスキャン、コード スキャン、シークレット スキャンのアラートが有効になります。 言い換えると、リポジトリのブランチでのアラート検出に関係なく、スキャンが成功すると、その特定のツールとリポジトリのカバレッジが明るくなります。 有効化の状態では、スキャンの再表示は考慮されません。

特定のリポジトリにカーソルを合わせ、歯車アイコンを選択すると、そのリポジトリの設定ウィンドウに移動し、Advanced Security を有効にすることができます。 高度なセキュリティ機能の構成の詳細については、「 Configure GitHub Advanced Securityを参照してください。