机密扫描推送保护指标

了解整个组织中推送保护的性能。

谁可以使用此功能?

访问需要:

  • 组织视图:对组织中的存储库的写入访问权限
  • 企业视图:组织所有者和安全经理

具有 GitHub Team 的 GitHub Secret Protection 帐户拥有的组织,或 GitHub Enterprise 帐户拥有的组织

Phase 4: Monitor and assess value

4 篇中的第 2 篇
下一步:组织对泄露的敏感信息的修复工作

在本文中

概述

安全概览中有关 secret scanning 推送保护的指标概览,可帮助您了解您在组织内或整个企业的跨组织范围内防止机密泄露方面的成效。 可以查看整个数据集或筛选特定条件,以便轻松识别可能需要采取措施的存储库,从而防止未来泄漏。

可用指标

概述汇总了推送保护成功阻止包含机密的推送次数,以及绕过推送保护的次数。

还可以查找更精细的指标,例如:

  • 被阻止或绕过最多的机密类型
  • 被阻止推送最多的存储库
  • 绕过推送保护最多的存储库
  • 用户在绕过保护时给出的原因分布百分比

能见度

如果您满足以下条件,您可以查看 secret scanning 存储库的这些指标:

  • 存储库的 admin 角色
  • 具有“查看 secret scanning 警报”细化权限的自定义存储库角色
  • 存储库警报的访问权限
评估GitHub机密保护的影响组织对泄露的敏感信息的修复工作