В этой статье перечислены все доступные фильтры (квалификации) для обзора безопасности. Доступные фильтры различаются в зависимости от конкретного представления и того, просматриваете ли вы данные на уровне предприятия или организации.
Для информации о том, как применять фильтры, см. Обзор фильтрации оповещений в области безопасности.
Примечание.
Сведения, отображаемые в обзоре безопасности, зависят от вашего доступа к репозиториям и организациям, и в зависимости от того, используются ли функции Advanced Security этими репозиториями и организациями. Дополнительные сведения см. в разделе Общие сведения о безопасности.
Обзор логики фильтрации для безопасности
Вы можете применить фильтры и использовать логические операторы для отображения результатов, которые соответствуют определенным критериям в обзоре безопасности. По умолчанию при применении нескольких различных фильтров используется логика AND, то есть вы увидите только результаты, соответствующие каждому примененному фильтру. Например, если добавить фильтр is:public dependabot:enabled, вы увидите результаты только из _публичных_Dependabot репозиториев, которые включёны.
В настоящее время существует два логических оператора, которые можно применить к фильтрам в обзоре безопасности:
- Оператор
-применяет логику NOT, отображая все результаты, кроме_ тех_, которые соответствуют указанному фильтру. Чтобы использовать-оператор, добавьте его в начало фильтра. Например, фильтрация для-repo:REPOSITORY-NAMEотображения данных из всех репозиториев , кромеREPOSITORY-NAME. - Оператор
,применяет логику OR, отображая результаты, соответствующие любому из указанных значений для одного фильтра. Чтобы использовать,оператор, добавьте его между каждым перечисленным значением фильтра. Например, фильтрация дляis:public,privateотображения данных из всех репозиториев, которые являются общедоступными или частными. Аналогичным образом при применении одного фильтра несколько раз с разными значениями используется логика OR. Например,is:public is:privateявляется эквивалентомis:public,private.
Имя репозитория
**Доступно в:** Все виды
*
Бесплатный поиск по тексту или по ключевым словам: Отображайте данные для всех репозиториев с именем, содержащим ключевое слово. Например, найдите test данные для репозиториев test-repository и octocat-testing.
*
**
repo Квалификатор:** Отображать данные только для репозитория, которые точно совпадают с значением квалификатора. Например, найдите repo:octocat-testing данные только для репозитория octocat-testing.
Видимость репозитория и фильтры статуса
| Квалификатор | Description | Views |
|---|---|---|
visibility | Отображение данных для всех репозиториев, которые являются public, privateили internal. | Обзор и метрики |
is | Отображение данных для всех репозиториев, которые являются public, privateили internal. | "Риск" и "Покрытие" |
archived | Отображение только данных для архивных (true) или активных (false) репозиториев. | Все, кроме представлений "Оповещения" |
Фильтры команд и разделов
**Доступно в:** Все виды
| Квалификатор | Description |
|---|---|
team | Отображение данных для всех репозиториев, к которым указанная команда имеет доступ на запись или доступ администратора. Дополнительные сведения о ролях репозитория см. в разделе Роли репозиториев для организации. |
topic | Отображение данных для всех репозиториев, классифицируемых с определенным разделом. Дополнительные сведения о разделах репозитория см. в разделе Классификация репозитория с помощью тем. |
Фильтры свойств пользовательского репозитория
**Доступно в:** Обзор на уровне организации
Примечание.
Свойства репозитория находятся в public preview доме и могут измениться.
Настраиваемые свойства репозитория — это метаданные, которые владелец организации могут добавляться в репозитории в организации, предоставляя способ группировать репозитории по интересующей вас информации. Например, можно добавить настраиваемые свойства репозитория для платформ соответствия требованиям или конфиденциальности данных. Дополнительные сведения о добавлении настраиваемых свойств репозитория см. в разделе Управление настраиваемыми свойствами для репозиториев в организации.
Если добавить в организацию настраиваемые свойства и задать значения для репозиториев, можно отфильтровать "Обзор" с помощью этих настраиваемых свойств в качестве квалификаторов.
| Квалификатор | Description |
|---|---|
props.CUSTOM_PROPERTY_NAME | Квалификатор состоит из props. префикса, за которым следует имя пользовательского свойства. Например, props.data_sensitivity:high отображает результаты для репозиториев со свойством data_sensitivity , заданным значением high. |
Фильтры имени владельца репозитория и типа
**Доступно в:** Представления на уровне предприятия
Вы можете ограничить данные репозиториями, принадлежащими одной организации в вашем предприятии или Enterprise Managed User аккаунту (EMU). Если вы владелец корпоративный с управляемыми пользователями, вы также можете фильтровать по типу владельца репозитория.
| Квалификатор | Description | Views |
|---|---|---|
owner | Отображение данных для всех репозиториев, принадлежащих одному владельцу учетной записи. | Большинство представлений |
owner-type | Отображение данных для всех репозиториев, принадлежащих организации или учетной записи пользователя в вашей организации. | Большинство видов, но только если вы владелец корпоративный с управляемыми пользователями |
org | Отображение данных для репозиториев, принадлежащих одной организации. |
Dependabot alerts и code scanning оповещения |
Фильтры включения функций безопасности
**Доступно в:** Взгляды на «Риск» и «Покрытие»
| Квалификатор | Description |
|---|---|
code-scanning-alerts | Репозитории дисплея, которые настроены code scanningна . |
dependabot-alerts | Отобразите репозитории, в которых включён Dependabot alerts. |
secret-scanning-alerts | Отобразите репозитории, в которых включён Оповещения о сканировании секретов. |
any-feature | Отображение репозиториев, в которых включена по крайней мере одна функция безопасности. |
Дополнительные фильтры для представления "Покрытие"
| Квалификатор | Description |
|---|---|
code-scanning-default-setup | Отображать данные для репозиториев, где code scanning они включены или не включены по CodeQL умолчанию. |
code-scanning-pull-request-alerts | Отображьте данные для репозиториев, где code scanning они включены или не включены для выполнения pull request. |
dependabot-security-updates | Отображение данных для репозиториев, где Dependabot security updates они включены или нет. |
secret-scanning-push-protection | Отображение данных для репозиториев, где защита secret scanning от push включена или не включена. |
Фильтры номеров оповещений
**Доступно в:** Взгляд на «риск»
| Квалификатор | Description |
|---|---|
code-scanning-alerts | Отображать данные для репозиториев, которые имеют ровно (=), больше (>) или меньше (<) определённого количества code scanning оповещений. Например, code-scanning-alerts:>100 для репозиториев с более чем 100 оповещениями. |
dependabot-alerts | Отображать данные для репозиториев, в которых определённое число (=), превышает (>) или меньше (<) определённого числа Dependabot alerts. Например, dependabot-alerts:<=10 для репозиториев меньше или равно 10 оповещений. |
secret-scanning-alerts | Отображать данные для репозиториев, в которых определённое число (=), превышает (>) или меньше (<) определённого числа Оповещения о сканировании секретов. Например, secret-scanning-alerts:=10 для репозиториев с точно 10 оповещениями. |
Фильтры типов оповещений и свойств
**Доступно в:** «Обзор»
Фильтры типа оповещений
| Квалификатор | Description |
|---|---|
tool:codeql | Показывать данные только для code scanning оповещений, сгенерированных с CodeQLпомощью . |
tool:dependabot | Показывать данные только для Dependabot alerts. |
tool:secret-scanning | Показывать данные только для Оповещения о сканировании секретов. |
tool:github | Показывайте данные по всем типам оповещений, генерируемых GitHub инструментами. |
tool:third-party | Показывайте данные по всем типам оповещений, генерируемых сторонними инструментами. |
tool:TOOL-NAME | Показывать данные для всех оповещений, генерируемых сторонним инструментом для code scanning. |
Фильтры свойств оповещений
| Квалификатор | Description |
|---|---|
codeql.rule | Отображать данные только для code scanning , идентифицируемого специфическим правилом для CodeQL. |
dependabot.ecosystem | Отображайте данные только для Dependabot alerts конкретной экосистемы, например: npm. |
dependabot.package | Отображать данные только для Dependabot alerts конкретного пакета, например: tensorflow. |
dependabot.scope | Отображать данные только для Dependabot alerts с прицелом или runtime``development . |
secret-scanning.bypassed | Отображать данные только для Оповещения о сканировании секретов тех случаев, когда защита от push была обойдена (true) или не обходилась ().false |
secret-scanning.provider | Отображать данные только для Оповещения о сканировании секретов выдачи конкретного провайдера, например: secret-scanning.provider:adafruit. |
secret-scanning.secret-type | Отображать данные только для Оповещения о сканировании секретов определённого типа секрета, например: secret-scanning.secret-type:adafruit_io_key. |
secret-scanning.validity | Отображайте данные только для Оповещения о сканировании секретов определённой валидности (active, inactive, или unknown). |
severity | Отображение данных только для оповещений определенной серьезности (critical, илиhigh``medium``low). |
third-party.rule | Отображайте данные только для code scanning инструмента, разработанного третьей стороной. Например, third-party.rule:CVE-2021-26291-maven-artifact показывает результаты только для CVE-2021-26291-maven-artifact правила code scanning стороннего инструмента. |
Фильтры контекста производства
**Доступно в:**Dependabot и code scanning виды
Примечание.
Интеграция с Microsoft Defender for Cloud неё public preview присутствует и может измениться.
Для получения дополнительной информации о контексте производства см. Приоритет оповещений о сканировании кода в Dependabot и с использованием производственного контекста.
| Квалификатор | Description |
|---|
`artifact-registry` или `artifact-registry-url` | Определяет название или местоположение реестра артефактов, используемого репозиторием. Пример: `artifact-registry:jfrog-artifactory` или `artifact-registry-url:my-registry.example.com`.<br><br>Использует метаданные из [API записи хранения](/rest/orgs/artifact-metadata?apiVersion=2022-11-28#create-artifact-metadata-storage-record). |
| has: deployment | Ограничивает количество оповещений теми, что сообщаются как находящиеся в развертывании.
Использует метаданные из API записи развертывания. |
| runtime-risk | Ограничивает оповещения только теми, кто сообщается как представляющий определённый тип риска во время выполнения. Например: runtime-risk:internet-exposed
Использует метаданные из API записи развертывания. |
Dependabot Фильтры просмотра
**Доступно в:**
* Dependabot Вид * Dependabot malware alerts Вид
| Квалификатор | Description |
|---|---|
assignee | Показывайте уведомления по имени пользователя или команде назначения, например: assignee:@octocat, assignee:@copilot, или assignee:@github/security-team. |
ecosystem | Отображение Dependabot alerts , обнаруженное в определённой экосистеме, например: ecosystem:Maven. |
epss_percentage | Отображение Dependabot alerts , чей балл EPSS соответствует определённым критериям, например: epss_percentage:>=0.01 |
has | Отображение Dependabot alerts уязвимостей, где уже доступна защищённая версия (patch) или где обнаружен хотя бы один вызов из репозитория уязвимой функции (vulnerable-calls). Дополнительные сведения см. в разделе Просмотр и обновление оповещений Dependabot. |
is | Отображение Dependabot alerts , которые открыты (open) или закрыты (closed). |
package | Отображение Dependabot alerts , обнаруженное в указанном пакете, например: package:semver. |
props | Отображение Dependabot alerts репозиториев с определённым набором пользовательских свойств. Например, props.data_sensitivity:high отображает результаты для репозиториев со свойством data_sensitivity , заданным значением high. |
relationship | Отображение Dependabot alerts указанного отношения, например: relationship:indirect. |
repo | Отображение Dependabot alerts , обнаруженное в указанном репозитории, например: repo:octo-repository. |
resolution | Дисплей Dependabot alerts закрыт как «автоотклонённый» (auto-dismissed), «исправление уже запущено» (fix-started), «исправлено» (fixed), «это оповещение неточно или некорректно» (inaccurate), «нет пропускной способности для исправления этого» (no-bandwidth), «уязвимый код фактически не используется» (not-used), или «риск терпим для этого проекта» (tolerable-risk). |
scope | Отображать Dependabot alerts из зависимости разработки (development) или зависимости во время выполнения (runtime). |
severity | Отображение Dependabot alerts указанной тяжести, например: severity:critical. |
sort | Группируется Dependabot alerts по пути к файлу манифеста, куда указывают оповещения (manifest-path), или по имени пакета, по которому было обнаружено оповещение (package-name). Кроме того, отображаются оповещения от наиболее важных до наименее важных, как определяется оценкой CVSS, воздействием уязвимостей, релевантностью и возможностями действия (most-important), от новейших до старых (newest), от самых старых до самых новых (oldest) или от большинства до наименее серьезных ().severity |
team | Дисплей Dependabot alerts , принадлежащий членам указанной команды, например: team:octocat-dependabot-team. |
topic | Отобразите Dependabot alerts с соответствующей темой репозитория, например: topic:asdf. |
Dependabot Фильтры панели управления
**Доступно в:**Dependabot Вид панели управления
| Квалификатор | Description |
|---|---|
repo | Отображение Dependabot alerts, обнаруженных в указанном репозитории, например: repo:octo-repository |
topic | Отображение Dependabot alerts с соответствующим разделом репозитория, например: topic:asdf |
team | Отображение Dependabot alerts, принадлежащих членам указанной команды, например: team:octocat-dependabot-team |
visibility | Отображение Dependabot alerts, обнаруженных в репозиториях указанной видимости, например: visibility:private |
archived | Отображение Dependabot alerts, обнаруженных в репозиториях, которые архивируются или нет, например: archived:true |
state | Отображение Dependabot alerts указанного состояния, например: state:unresolved |
severity | Отображение Dependabot alerts указанной серьезности, например: severity:critical |
scope | Отображение Dependabot alerts из зависимости разработки (development) или зависимости среды выполнения (runtime). |
package | Отображение Dependabot alerts в указанном пакете, например: package:lodash |
ecosystem | Отображение Dependabot alerts, обнаруженных в указанной экосистеме, например: ecosystem:Maven |
relationship | Отображение Dependabot alerts указанной связи, например: relationship:indirect |
epss_percentage | Отображение Dependabot alerts, оценка EPSS которого соответствует определенным критериям, например: epss_percentage:>=0.01 |
exclude <QUALIFIER> | Применяется ко всем доступным квалификаторам. Отображение оповещений, которые не соответствуют выбранному квалификатору из списка Dependabot alerts |
В качестве альтернативы вы можете использовать сложные фильтры, нажав «Фильтр», и создавать пользовательские фильтры под свои нужды.
Code scanning Фильтры просмотра
**Доступно в:**code scanning Вид
Вы можете щелкнуть любой результат, чтобы просмотреть полные сведения о соответствующем запросе и строке кода, активировав оповещение.
| Квалификатор | Description |
|---|---|
is | Отображайте code scanning оповещения, которые открыты (open) или закрыты (closed). |
resolution | Оповещения отображаются code scanning как «ложноположительный» (false-positive), «исправлено» (fixed), «использовано в тестах» (used-in-tests), или «не исправит» (wont-fix). |
rule | Отображать code scanning оповещения, идентифицированные по указанному правилу. |
severity | Отобразите code scanning оповещения, классифицированные как critical, high, mediumили low оповещения безопасности. В качестве альтернативы отображаются code scanning оповещения, классифицированные как error, warningпроблемы note . |
sort | Отображение оповещений от самых новых до старых (created-desc), старейших до последних обновлений (created-asc``updated-desc) или наименее недавно обновленных (updated-asc). |
tool | Отображение code scanning оповещений, обнаруженных указанным инструментом, например: tool:CodeQL для оповещений, созданных с помощью CodeQL приложения в GitHub. |
Secret scanning Фильтры просмотра
**Доступно в:**secret scanning Вид
| Квалификатор | Description |
|---|---|
bypassed | ОтображениеОповещения о сканировании секретов, где защита от толчка была обойдена (true) или не обходилась ().false |
is | Дисплеи Оповещения о сканировании секретов , которые открыты (open), закрыты (closed), публично утекли (publicly-leaked), или мультирепозиторий (multi-repository). |
props | Отображение оповещений для репозиториев с определенным набором настраиваемых свойств. Например, props.data_sensitivity:high отображает результаты для репозиториев со свойством data_sensitivity , заданным значением high. |
provider | Отображение оповещений для всех секретов, выданных указанным поставщиком, например: adafruit |
repo | Отображение оповещений, обнаруженных в указанном репозитории, например: repo:octo-repository |
resolution | Отображение Оповещения о сканировании секретов закрыто как «ложноположительный» (false-positive), «скрыт по конфигурации» (hidden-by-config), «шаблон удален» (pattern-deleted), «шаблон отредактирован» (pattern-edited), «отменено» (revoked), «использовано в тестах» (used-in-tests), или «не исправит» (wont-fix). |
results | Отобразить по умолчанию (default) или общий (generic) Оповещения о сканировании секретов. |
secret-type | Отображение оповещений для указанного секрета и поставщика (provider-pattern) или пользовательского шаблона (custom-pattern). |
sort | Отображение оповещений от самых новых до старых (created-desc), старейших до последних обновлений (created-asc``updated-desc) или наименее недавно обновленных (updated-asc). |
team | Отображение оповещений, принадлежащих членам указанной команды, например: team:octocat-dependabot-team |
topic | Отображение оповещений с соответствующим разделом репозитория, например: topic:asdf |
validity | Отображение оповещений для определенной допустимости (activeилиinactive``unknown). |