Skip to main content

パブリック監視アラートの表示

GitHub全体のパブリック リポジトリでエンタープライズ メンバーが公開している資格情報を確認します。

この機能を使用できるユーザーについて

Enterprise owners can access the public monitoring page in security overview.

メモ

secret scanningのパブリック監視は現在パブリック プレビュー中であり、変更される可能性があります。 フィードバックがある場合は、 ディスカッションに参加してください。

パブリック監視ページについて

パブリック監視ページは、エンタープライズ レベルのセキュリティの概要内の専用ビューです。 エンタープライズ メンバーまたはユーザーに起因する GitHub 全体のパブリック リポジトリで検出されたシークレットに関するアラートが、企業の検証済みドメインと一致する電子メールで表示されます。

メモ

[パブリック監視] ページは、エンタープライズ レベルでのみ使用できます。 組織レベルでは使用できません。

Prerequisites

企業でパブリック監視を有効にする必要があります。 「Enabling public monitoring for your enterprise」を参照してください。

パブリック監視アラートの表示

  1. 企業ページに移動してください。 たとえば、GitHub.com の [Enterprise] ページから。

  2. ページの上部にある [ Security and quality] をクリックします。

  3. 左側のサイドバーで、[パブリック監視 クリックします。

    アラートの一覧には、検出された各シークレットと次の詳細が表示されます。

    • 検出されたシークレットの種類 ("Google API キー" など)
    • 部分的なシークレット値
    • リークが誰によるものとされているか、およびどの公開リポジトリにあるか
    • シークレットが検出された時間
  4. アラートをクリックして詳細パネルを開きます。 パネルには次のものが含まれます。

    • シークレットがコミットされた日付
    • 完全なシークレット リテラル
    • コミッターのユーザー名と電子メールを含む属性の詳細
    • シークレットが検出され、コンテキストでシークレットが強調表示されたファイルの場所
    • 推奨される修復手順を含む [推奨事項 ] タブ