Skip to main content

Просмотр предупреждений о общественном мониторинге

Узнайте, какие данные ваши корпоративные участники размещали в публичных хранилищах по всему GitHubрегиону.

Кто может использовать эту функцию?

Enterprise owners can access the public monitoring page in security overview.

Примечание.

Общественный мониторинг secret scanning в настоящее время находится Публичный предварительный просмотр и может измениться. Если у вас есть отзывы, пожалуйста, присоединяйтесь к обсуждению.

О странице общественного мониторинга

Страница публичного мониторинга — это отдельный обзор в обзоре безопасности на уровне предприятия. Он отображает оповещения о секретах, обнаруженных в публичных GitHub репозиториях, которые приписываются членам вашего предприятия или пользователям, с электронным письмом, соответствующим проверенному домену вашего предприятия.

Примечание.

Страница публичного мониторинга доступна только на корпоративном уровне. Он недоступен на уровне организации.

Prerequisites

Общественный мониторинг должен быть обеспечен для вашего предприятия. См . раздел AUTOTITLE.

Просмотр предупреждений о общественном мониторинге

  1. Перейдите к своему предприятию. Например, на странице Enterprises на GitHub.com.

  2. В верхней части страницы нажмите Security and quality.

  3. В левой боковой панели нажмите «Публичный мониторинг».

    Список оповещений показывает каждую обнаруженную тайну со следующими деталями:

    • Тип обнаруженного секрета (например, «Google API Key»)
    • Частичное секретное значение
    • Кому приписывается утечка и в каком публичном хранилище
    • Как давно был раскрыт секрет?
  4. Нажмите на уведомление, чтобы открыть панель с деталями. В состав панели входят:

    • Дата, когда был совершён секрет
    • Вся тайна буквально
    • Данные атрибуции, включая имя пользователя и электронную почту коммиттера
    • Местоположение файла, где был обнаружен секрет, с выделением секрета в контексте
    • Вкладка «Рекомендации» с предложенными шагами по устранению