Enterprise Server 3.21 ist derzeit als Release Candidate verfügbar.

Prüfen von Sicherheitswarnungen

GitHub stellt eine Vielzahl von Tools bereit, mit denen Sie Maßnahmen überprüfen und überwachen können, die als Reaktion auf Sicherheitswarnungen ergriffen werden.

In diesem Artikel

Informationen zu Sicherheitstools für Prüfer

GitHub bietet Tools für Sicherheitsprüfer und Entwickler zum Überprüfen und Analysieren von Antworten auf Sicherheitswarnungen innerhalb eines Unternehmens oder einer Organisation. In diesem Leitfaden werden die Tools beschrieben, darunter verlaufsbezogene Zeitachsen, Sicherheitsübersicht, Überwachungsprotokolle, die API und Webhooks.

Sicherheitsprüfer können diese Tools verwenden, um sicherzustellen, dass geeignete Aktionen ergriffen werden, um Sicherheitswarnungen aufzulösen und Bereiche für zusätzliche Schulungen zu identifizieren. Entwickler*innen können diese Tools verwenden, um ihre eigenen Sicherheitswarnungen zu überwachen und zu debuggen. Es werden nur Daten für Repositorys und Organisationen angezeigt, auf die du bereits Zugriff hast.

Zeitachsen für Sicherheitswarnungen

Jede Sicherheitswarnung verfügt über eine verlaufsbezogene Zeitachse, die anzeigt, wann die Warnung erstellt wurde oder wann ein Problem erkannt wurde. Wenn sich der Status einer Warnung ändert, wird dies auf der Zeitachse aufgezeichnet, unabhängig davon, was die Änderung verursacht hat, z Dependabot . B. das Schließen einer festen Warnung und das erneute Öffnen einer Warnung durch einen Entwickler. Die verlaufsbezogene Zeitachse für eine Warnung wird auf der Warnungsseite unter der Beschreibung des Problems angezeigt.

Viele der Ereignisse in der Zeitachse erstellen auch ein Ereignis im Überwachungsprotokoll, das du über die Überwachungsprotokoll-Benutzeroberfläche oder die API abfragen kannst. Weitere Informationen finden Sie unter Überwachungsprotokoll.

Seite „Sicherheitsübersicht“

Die Sicherheitsübersicht konsolidiert Informationen zu Sicherheitswarnungen und bietet allgemeine Zusammenfassungen des Sicherheitsstatus deines Unternehmens oder deiner Organisation.

In der Sicherheitsübersicht siehst du Repositorys mit offenen Sicherheitswarnungen sowie bei welchen Repositorys bestimmte Sicherheitsfeatures aktiviert sind. Du kannst auch die Sicherheitsübersicht verwenden, um Sicherheitswarnungen mithilfe interaktiver Ansichten zu filtern und zu sortieren.

Weitere Informationen findest du unter Sicherheitsübersicht.

Überwachungsprotokoll

Du kannst über die API oder die Benutzeroberfläche des Überwachungsprotokolls auf Überwachungsprotokolle zugreifen und diese durchsuchen. Das Überwachungsprotokoll listet Ereignisse auf, die durch Aktivitäten ausgelöst werden, die sich auf dein Unternehmen oder deine Organisation auswirken, einschließlich Ereignissen, die erstellt werden, wenn bestimmte Interaktionen mit einer Sicherheitswarnung vorliegen. Interaktionen, die ein Ereignis erstellen, können manuell oder durch Automatisierung ausgelöst werden, z. B. wenn Dependabot eine Warnung erstellt wird.

  • Secret scanning Ereignisse verfolgen nach, wann eine Warnung erstellt, aufgelöst oder erneut geöffnet wird, auch wenn der Pushschutz umgangen wird.
  • Dependabot Ereignisse erfassen, wann eine Warnmeldung erstellt, verworfen oder behoben wird.
  • Code scanning erstellt keine Timeline-Ereignisse in einem Auditprotokoll.

Eine Liste der Ereignisse im Überwachungsprotokoll findest du unter Prüfprotokollereignisse für Ihr Unternehmen und Audit-Protokollereignisse für Ihre Organisation.

Wie du auf das Audit-Protokoll für dein Unternehmen oder deine Organisation zugreifen kannst, erfährst du unter Zugreifen auf das Überwachungsprotokoll für dein Unternehmen und Auditprotokoll deiner Organisation überprüfen.

Sie können Überwachungsdaten auch in GitHub ein externes Datenverwaltungssystem streamen, mit dem Sie Daten für interne Diagramme analysieren und sammeln können. Unternehmensinhaber*innen können das Streaming von Überwachungsprotokollen konfigurieren. Weitere Informationen findest du unter Audit-Log für dein Unternehmen abrufen.

Webhooks

Du kannst die Webhooks code_scanning_alert, dependabot_alert, und secret_scanning_alert einrichten, um Nutzdaten zu empfangen, wenn in einer Organisation oder einem Repository eine Reaktion auf eine Sicherheitswarnung erfolgt. Sie können auch festlegen, auf welche Reaktionen reagiert werden soll. So können Sie beispielsweise einen Webhook definieren, der Warnungen secret scanning erfasst, die erstellt werden, wenn jemand den Push-Schutz anhand der Warneigenschaft "push_protection_bypassed": true umgeht.

Du kannst Webhooknutzdaten auch in andere Tools integrieren, die du zur Überwachung und Information des Sicherheitsverhaltens verwendest. Beispielsweise wird ein Webhook ausgelöst, wenn eine geheime Warnung entweder erstellt, aufgelöst, widerrufen, erneut geöffnet oder der Gültigkeitsstatus eines geheimen Schlüssels geändert. Anschließend kannst du die Nutzdaten des Webhooks analysieren und in die von deinem Team genutzten Tools wie Slack, Microsoft Teams, Splunk oder E-Mail integrieren. Weitere Informationen findest du unter Über WebHooks und Webhook Ereignisse und Payloads.

API

Du kannst die API verwenden, um Sicherheitswarnungen auflisten und damit zu interagieren, z. B. um die neuesten Informationen zu Aktualisierungen von Warnungen oder verworfenen Warnungen zu erhalten. Du kannst die API auch verwenden, um zusätzliche Aktualisierungen an der Warnung vorzunehmen oder Folgeaktionen zu automatisieren, z. B. das Erstellen eines neuen Problems für jede Warnung, die weitere Aktionen erfordert. Nur der aktuelle Status einer Warnung wird von der API gemeldet.

Dependabot Warnungs-API

Sie können alle Dependabot Warnungen für ein Repository, eine Organisation oder ein Unternehmen auflisten oder Pfadparameter verwenden, um nur Warnungen auflisten, die einer bestimmten Gruppe von Kriterien entsprechen. Beispielsweise möchten Sie möglicherweise nur DependabotWarnungen für Maven auflisten, die verworfen wurden. Alternativ kannst du die vollständigen Details zu einer Warnung abrufen oder die Warnung aktualisieren.

Weitere Informationen findest du unter REST-API-Endpunkte für Dependabot alerts.

Secret scanning Warnungs-API

Sie können alle secret scanning Warnungen für ein Repository, eine Organisation oder ein Unternehmen auflisten oder Pfadparameter verwenden, um nur Warnungen auflisten, die einer bestimmten Gruppe von Kriterien entsprechen. Alternativ kannst du die vollständigen Details zu einer Warnung abrufen oder die Warnung aktualisieren.

Um zu sehen, welche secret scanning Warnungen das Ergebnis einer Pushschutzumgehung waren, filtern Sie die Ergebnisse nach "push_protection_bypassed": true.

Weitere Informationen findest du unter REST-API-Endpunkte für das Secret Scanning.

Code scanning Warnungs-API

Sie können alle code scanning Warnungen für ein Repository, eine Organisation oder ein Unternehmen auflisten oder Pfadparameter verwenden, um nur Warnungen auflisten, die einer bestimmten Gruppe von Kriterien entsprechen. Alternativ kannst du die vollständigen Details zu einer Warnung abrufen oder die Warnung aktualisieren.

Weitere Informationen findest du unter REST-API-Endpunkte für die Codeüberprüfung.

Weiterführende Lektüre