Enterprise Server 3.21 は、現在リリース候補として使用できます。

セキュリティの概要ダッシュボードのメトリック

セキュリティ概要ページにおけるメトリック、計算、およびデータ視覚化の詳細な説明。

この記事で

ダッシュボードのメトリック

セキュリティ概要の概要ダッシュボードには、組織 またはエンタープライズのセキュリティ アラート メトリックが表示されます。

傾向インジケーターは、 前の期間と比較した変化率を示します。 例えば次が挙げられます。

  • 今週の 10 件のアラートと先週の 20 件のアラート = 50% 減少
  • 平均アラート期間が15日で、5日の場合と比較して200%増加

アラートの重大度のフィルター処理: ダッシュボードには、セキュリティの重大度レベル ( CriticalHighMedium、または Low) のアラートのみが含まれます。 セキュリティ以外のアラート (ErrorWarning、または Note) は除外されます。 これにより、ダッシュボードのカウントがアラート合計 code scanning と異なる場合があります。 詳細については、「Code scanningアラートについて」を参照してください。

ダッシュボードの構造

[ 検出 ] タブには、次の情報が含まれています。

  • アラートの状態と有効期間
  • シークレットがブロックまたはバイパスされる
  • 危険度の高いリポジトリと脆弱性

[修復] タブには、次の情報が含まれています。

  • アラートの解決方法
  • 時間の経過に伴うアラート アクティビティ

[ 防止 ] タブには、次の情報が含まれています。

  • プル要求で防止および修正された脆弱性
  • CodeQL マージされたプル要求のアラート (既定のブランチではなく)

検出メトリック

セキュリティ アラートの現在の状態を追跡します。

時間の経過とともに表示されるオープンアラート

時間の経過に伴う開いているアラートの数を示します。

Included

  • 新しいアラート (作成日に表示)
  • 現在開いているアラート (期間の開始時に表示)

除外

  • 修復または無視されたアラート

既定のグループ化: アラートの重大度

アラートの有効期間

指定期間終了時点でまだ未解決のアラートの平均発生期間。

数式: (期間の終了日 - アラートの作成日) 開いているすべてのアラートの平均

メモ: 再度開いたアラートでは、再び開く日付ではなく、元の作成日が使用されます

再度開いたアラート

期間中に再度開かれたアラートの合計。

次の場合にカウントされます。

  • 期間の前に閉じられ、期間終了時にまだ開いている
  • 期間中に作成、終了、および再び開いた
  • 期間開始時に開く、閉じた後、期間中に再度開く

要件: レポート期間の終了時に開いている必要があります。

バイパスまたはブロックされたシークレット

プッシュ保護によってブロックされたシークレットの合計に対してバイパスされるシークレットの比率。

Metrics

  • バイパス: それでもコミットされたシークレットが検出されました
  • 正常にブロックされました: バイパスを除いたブロックされた合計

詳細を表示する: クリックすると、フィルターが一致する secret scanning レポートが表示されます。

詳細については、「secret scanning プッシュ保護のメトリックの表示」を参照してください。

影響分析テーブル

セキュリティ リスクが最も高いリポジトリと脆弱性を示します。

[リポジトリ] タブ

  • オープン アラート数別の上位 10 個のリポジトリ
  • アラートの総数と重大度別の内訳

[アドバイザリ] タブ

  • アラート数別の CVE アドバイザリの上位 10 件
  • Dependabot アラートのみ

[SAST 脆弱性] タブ

  • 静的アプリケーション セキュリティ テスト (SAST) の上位 10 の脆弱性
  • Dependabot alerts のみ

修復メトリック

アラートが迅速かつ効果的に解決される方法を追跡します。

時間の経過に伴う閉じたアラート

時間の経過に伴う閉じられたアラートの数を示すグラフ。

Included

  • 期間中に終了したアラート (終了日時に表示)
  • 期間前に終了したアラート (期間の開始時に表示)

既定のグループ化: アラートの重大度

平均修復時間

期間中に修復または無視されたアラートの平均経過時間。

数式: (アラートの終了日 - アラートの作成日) すべての閉じられたアラートの平均値

除外: "誤検知" として閉じられたアラート

メモ

再度開いたアラートでは、再び開いた日付ではなく、元の作成日が使用されます。

正味解決率

アラートが閉じられている速度 (解決速度を測定します)。

式: 閉じたままのアラート ÷ 作成された新しいアラート

大事な: 期間内のすべての新規および終了済みアラートを使用します。 これらは異なるアラート対象の集団である可能性があります。

除外: 期間中にアラートが再び開き、閉じ直されました。

アラート アクティビティ グラフ

時間の経過に伴うアラートの流入と流出を示します。

ビジュアル キー

  • 緑のバー: 作成された新しいアラート
  • 紫色のバー: アラートがクローズされた
  • 青い線: 正味アクティビティ (新規 - 終了)

防止メトリック

運用環境に到達する前に、キャッチされ、修正された脆弱性を追跡します。

**データ ソース:**CodeQL マージされたプル要求のアラート (これは既定のブランチには含まれません)

導入と防止

検出された累積的な脆弱性と導入された脆弱性の比較。

防止した

  • マージ前に修正されたプル要求アラート
  • 検出者CodeQL
  • 修正日に基づく日付

導入

  • マージ時に "リスクが受け入れられた" または未解決として無視された新しい pull request アラート
  • 検出者CodeQL
  • 作成日に基づく日付

プル要求で修正された脆弱性

マージされたプル リクエストで解決済みの理由が [修正済み] であるプル リクエスト アラートをカウントします。

**アラートの種類:**CodeQL または secret scanning