Enterprise Server 3.21 в настоящее время доступен в качестве кандидата на выпуск.

Аудит оповещений системы безопасности

GitHub предоставляет разнообразные инструменты для аудита и мониторинга действий, предпринятых в ответ на оповещения безопасности.

В этой статье

Сведения о средствах безопасности для аудиторов

GitHub предоставляет инструменты для аудиторов безопасности и разработчиков для анализа и анализа реакций на оповещения внутри предприятия или организации. В этом руководстве описываются средства, которые включают исторические временные шкалы, обзор безопасности, журналы аудита, API и веб-перехватчики.

Аудиторы безопасности могут использовать эти средства, чтобы обеспечить выполнение соответствующих действий для устранения оповещений системы безопасности и выявления областей для дополнительного обучения. Разработчики могут использовать эти средства для мониторинга и отладки собственных оповещений системы безопасности. Вы увидите только данные для репозиториев и организаций, к которым у вас уже есть доступ.

Временная шкала оповещений системы безопасности

Каждое оповещение системы безопасности имеет историческую временную шкалу, показывающую, когда оповещение было создано или когда обнаружена проблема. Когда статус оповещения меняется, это фиксируется на таймлайне, независимо от причины изменений, например, Dependabot закрытия фиксированного оповещения или повторного открытия оповещения разработчиком. Вы можете просмотреть историческую временную шкалу оповещения на странице оповещений под описанием проблемы.

Многие события на временной шкале также создают событие в журнале аудита, которое можно запрашивать с помощью пользовательского интерфейса журнала аудита или API. Дополнительные сведения см. в разделе Журнал аудита.

Страница обзора безопасности

Общие сведения о безопасности объединяют сведения о оповещениях системы безопасности и предоставляют общие сводки о состоянии безопасности вашей организации или организации.

В обзоре безопасности можно увидеть репозитории с открытыми оповещениями системы безопасности, а также какие репозитории включили определенные функции безопасности. Вы также можете использовать обзор безопасности для фильтрации и сортировки оповещений системы безопасности с помощью интерактивных представлений.

Дополнительные сведения см. в разделе Общие сведения о безопасности.

Журнал аудита

Доступ к журналам аудита и поиску можно получить с помощью API или пользовательского интерфейса журнала аудита. В журнале аудита перечислены события, которые активируются действиями, влияющими на ваше предприятие или организацию, включая события, созданные при наличии определенных взаимодействий с оповещением системы безопасности. Взаимодействия, создающие событие, могут запускаться вручную или автоматизировано, например, при Dependabot создании оповещения.

  • Secret scanning События отслеживают, когда оповещение создано, разрешено или вновь открыто, а также когда защита от пуша обходится.
  • Dependabot События отслеживают, когда предупреждение создано, отклонено или разрешено.
  • Code scanning не создаёт события таймлайна в журнале аудита.

Список событий журнала аудита см. в разделе [AUTOTITLE и События журнала аудита для вашего предприятия](/organizations/keeping-your-organization-secure/managing-security-settings-for-your-organization/audit-log-events-for-your-organization).

Сведения о том, как получить доступ к журналу аудита для организации или предприятия, см. в разделе [AUTOTITLE и Доступ к журналу аудита для предприятия](/organizations/keeping-your-organization-secure/managing-security-settings-for-your-organization/reviewing-the-audit-log-for-your-organization).

Вы также можете передавать данные аудита во GitHub внешнюю систему управления данными, которая позволяет анализировать и собирать данные для внутренних карт. Владельцы предприятия могут настроить потоковую передачу журналов аудита. Дополнительные сведения см. в статье "Потоковая передача журнала аудита для предприятия".

Webhooks

Вы можете настроить code_scanning_alert``dependabot_alertи secret_scanning_alert веб-перехватчики для получения полезных данных всякий раз, когда в организации или репозитории есть ответ на оповещение системы безопасности. Вы также можете определить, на какие ответы действовать, например, вы можете выбрать вебхук, который отслеживает secret scanning оповещения, возникающие при обходе защиты от push с помощью свойства "push_protection_bypassed": trueоповещения.

Вы также можете интегрировать полезные данные веб-перехватчика в другие средства, которые используются для отслеживания и информирования о поведении безопасности. Например, вебхук срабатывает, когда секретное уведомление создано, разрешено, отозвано, вновь открыто или при изменении или повторном открытии статуса действительности секрета. Затем вы можете проанализировать полезные данные веб-перехватчика и интегрировать его в инструменты, которые ваша команда использует, например Slack, Microsoft Teams, Splunk или электронную почту. Дополнительные сведения см. в разделе ["Сведения о веб-перехватчиках" и событиях веб-перехватчика и полезных](/webhooks-and-events/webhooks/webhook-events-and-payloads) данных.

API

Api можно использовать для перечисления и взаимодействия с оповещениями системы безопасности, например получения последних сведений об обновлениях или увольнениях оповещения. Вы также можете использовать API для внесения дополнительных обновлений в оповещение или для автоматизации дальнейших действий, таких как создание новой проблемы для каждого оповещения, требующего дальнейшего действия. Сообщает api только текущее состояние оповещения.

Dependabot API оповещений

Вы можете перечислять все Dependabot оповещения для репозитория, организации или предприятия, либо использовать параметры пути для перечисления только тех оповещений, которые соответствуют определённому набору критериев. Например, вы можете указывать Dependabot только оповещения для Maven, которые были отклонены. Кроме того, можно получить полные сведения об оповещении или обновить оповещение.

Дополнительные сведения см. в разделе Конечные точки REST API для Dependabot alerts.

Secret scanning API оповещений

Вы можете перечислять все secret scanning оповещения для репозитория, организации или предприятия, либо использовать параметры пути для перечисления только тех оповещений, которые соответствуют определённому набору критериев. Кроме того, можно получить полные сведения об оповещении или обновить оповещение.

Чтобы увидеть, какие secret scanning оповещения были результатом обхода защиты от push, отфильтруйте результаты для "push_protection_bypassed": true.

Дополнительные сведения см. в разделе Конечные точки REST API для проверки секретов.

Code scanning API оповещений

Вы можете перечислять все code scanning оповещения для репозитория, организации или предприятия, либо использовать параметры пути для перечисления только тех оповещений, которые соответствуют определённому набору критериев. Кроме того, можно получить полные сведения об оповещении или обновить оповещение.

Дополнительные сведения см. в разделе Конечные точки REST API для сканирования кода.

Дополнительные материалы