安全概述仪表板指标

在安全概述的概述页面上详细解释指标、计算和数据可视化。

在本文中

仪表板指标

“安全概述”的“概述”仪表板显示组织或企业的安全警报指标。

          **趋势指示器** 显示与上一个时期相比的百分比变化。 例如:

  • 本周的 10 个警报与上周的 20 个警报相比,减少了 50%。

  • 平均警报持续时间为15天,相比5天,增加了200%

            **警报严重性筛选:** 仪表板仅包含具有安全严重性级别的警报:`Critical`、、`High`或`Medium``Low`。 排除非安全警报(`Error`或`Warning``Note`)。 这可能导致仪表板上的计数与 code scanning 警报总数不一致。 有关详细信息,请参阅“[AUTOTITLE](/code-security/code-scanning/managing-code-scanning-alerts/about-code-scanning-alerts#about-alert-severity-and-security-severity-levels)”。

仪表板结构

检测 ”选项卡包括以下信息:

  • 警报状态和年龄

  • 被阻止或绕过的机密

  • 高风险存储库和漏洞

            **“修正**”选项卡包括以下信息:

  • 如何解决警报

  • 一段时间内的警报活动

预防 ”选项卡包括有关以下方面的信息:

  • 拉取请求中被预防和修复的漏洞
  • 合并拉取请求中的 CodeQL警报(不在默认分支上)

检测指标

跟踪当前安全警报状态。

随时间推移打开警报

显示随时间变化的待处理警报数量。

          **Included**

  • 新警报(按创建日期显示)

  • 现有的未解决警报(显示于周期开始时)

            **排除**

  • 修正或消除的警报

            **默认分组:** 警报严重性

警报时代

在该时间段结束时,待处理警报的平均时长仍保持不变。

          **公式:**(期间结束日期 - 警报创建日期)在所有待处理警报的平均值

          **注意:** 重新打开的警报使用原始创建日期,而不是重新打开日期

重新开启的警报

在此时间段内重新打开的待处理警报总数。

          **计数条件:**

  • 在周期结束前关闭,并在期末保持打开状态

  • 在此期间创建、关闭和重新打开

  • 在期间开始时打开,关闭,然后在期间重新打开

            **要求:** 必须在报告期结束时打开。

被绕过或阻止的秘密

推送保护机制所阻止的总机密数量中,成功绕过保护的机密数量之比。

          **指标**

  •           **已绕过:** 检测到无论如何都会泄露的机密

  •           **已成功阻止:** 阻止的总数减去绕过数量

        **查看详细信息:** 单击以查看具有匹配筛选器的 secret scanning 报表。

有关详细信息,请参阅“查看机密扫描推送保护功能的度量指标”。

影响分析表

显示具有最高安全风险的存储库和漏洞。

          **“存储库”选项卡**

  • 按待处理警报计数排名前 10 的存储库

  • 警报总数和严重性细分

            **“公告”选项卡**

  • 根据警报数量排名的前10个CVE公告

  • 仅限 Dependabot 警报

            **SAST 漏洞选项卡**

  • 前 10 个静态应用程序安全测试 (SAST) 漏洞

  • 仅限 Dependabot alerts

修正指标

跟踪如何快速有效地解决警报。

警报随时间推移关闭

图表展示了随着时间推移关闭的警报数量。

          **Included**

  • 在时间段内关闭的警报(以关闭日期显示)

  • 警报在时间段前关闭(在周期开始时显示)

            **默认分组:** 警报严重性

平均修正时间

在时间段内修正或消除警报的平均处理时间。

          **公式:** 在所有已关闭警报中,(警报关闭日期 - 警报创建日期)的平均值

          **已排除:** 警报已关闭,原因是“误报”

注意

重新打开的警报使用原始创建日期,而不是重新打开日期。

净解决率

关闭警报的速率(测量分辨率速度)。

          **公式:** 已关闭的警报(已保持关闭)÷创建新警报

          **重要说明:** 使用该期间的所有新警报和已关闭警报。 这些可能是不同的警报人群。

          **排除:** 警报在此期间重新打开并重新关闭。

警报活动图

显示警报流入和流出随时间的变化。

          **视觉标识**

* 绿色条形图: 新建警报 * 紫色条: 警报已关闭

  •           **蓝线:** 净活动(新增减去已关闭)

防护指标

跟踪在投入生产之前发现并修复的漏洞。

          **数据源:** CodeQL 警报来自已合并的拉取请求(不在默认分支上)

引入与阻止

已捕获的累积漏洞与新增的漏洞。

          **阻止**

  • 合并前已修复拉取请求警报

  • 由 CodeQL 发现

  • 基于固定日期的日期

            **介绍**

  • 新的拉取请求警报在合并时被驳回为“已接受风险”或未解决

  • 由 CodeQL 发现

  • 基于创建日期的日期

拉取请求中修复的漏洞

合并拉取请求中关闭原因为“已修复”的拉取请求警报计数。

          **警报类型:** CodeQL 或 secret scanning

使用 Copilot自动修复 建议修复了拉取请求警报

关于拉取请求警报的已接受建议与总 Copilot自动修复 建议的比率。

          **Copilot自动修复** 为 code scanning 警报提供有针对性的修复建议。 有关详细信息,请参阅“[AUTOTITLE](/code-security/code-scanning/managing-code-scanning-alerts/responsible-use-autofix-code-scanning)”。