Метрики защиты от пуш-пуша секретного сканирования

Понимайте эффективность защиты push во всей вашей организации.

Кто может использовать эту функцию?

Требуется доступ:

  • Представления организации: доступ на запись к репозиториям в организации
  • Корпоративные представления: владелец организации и менеджеры по безопасности

Phase 4: Monitor and assess value

Статья 2 из 4
Следующий:Организация усилий по устранению утечок секретов

В этой статье

Обзор

Обзор метрик для secret scanning защиты от push-безопасности помогает понять, насколько хорошо вы предотвращаете секретные утечки в вашей компании или между организациями в вашей компании. Вы можете просматривать весь набор данных или фильтровать по определённым критериям, что облегчает поиск репозиториев, где может понадобиться принять меры для предотвращения будущих утечек.

Доступные метрики

В обзоре показано, сколько push-уведомлений, содержащих секреты, успешно заблокированы защитой push-уведомлений, а также количество раз обхода защиты push-уведомлений.

Кроме того, можно найти более детализированные метрики, например:

  • Типы секретов, которые были заблокированы или обошли наиболее
  • Репозитории, которые были наиболее заблокированы
  • Репозитории, которые обходят защиту от принудительной отправки, наиболее
  • Процентное распределение причин, которые пользователи дают при обходе защиты

Видимость

Вы можете увидеть secret scanning метрики для репозитория, если у вас есть:

  • Роль admin репозитория
  • Пользовательская роль репозитория с детализированными правами "View secret scanning alerts" для репозитория
  • Доступ к оповещениям для репозитория
Оценка влияния секретной защиты GitHubОрганизация усилий по устранению утечок секретов