Enterprise Server 3.21 은(는) 현재 릴리스 후보로 제공됩니다.

보안 개요 대시보드 메트릭

보안 개요의 개요 페이지에서 메트릭, 계산 및 데이터 시각화에 대한 자세한 설명입니다.

이 기사에서

대시보드 메트릭

보안 개요의 개요 대시보드에는 조직 또는 기업에 대한 보안 경고 메트릭이 표시됩니다.

추세 지표는 이전 기간에 비해 백분율 변경을 표시합니다. 다음은 그 예입니다.

  • 이번 주에 10개 경고 대 지난 주 20개 경고 = 50개% 감소
  • 평균 경고 기간 15일 및 5일 = 200% 증가

경고 심각도 필터링: 대시보드에는 보안 심각도 수준이 Critical``High``Medium``Low있는 경고만 포함됩니다. 비보안 경고(Error``Warning또는Note)는 제외됩니다. 이로 인해 대시보드 수가 경고 합계와 code scanning 다를 수 있습니다. 자세한 내용은 코드 검사 경고 정보을(를) 참조하세요.

대시보드 구조

검색 탭에는 다음에 대한 정보가 포함됩니다.

  • 경고 상태 및 기간
  • 비밀이 차단되거나 무시됨
  • 고위험 리포지토리 및 취약성

수정 탭에는 다음에 대한 정보가 포함됩니다.

  • 경고 해결 방법
  • 시간 경과에 따른 경고 활동

방지 탭에는 다음에 대한 정보가 포함됩니다.

  • 끌어오기 요청에서 방지 및 수정된 취약성
  • CodeQL 병합된 끌어오기 요청에 대한 경고(기본 브랜치가 아님)

탐지 메트릭

보안 경고의 현재 상태를 추적합니다.

시간별 열린 경고

시간에 따른 열린 경고 수를 표시합니다.

Included

  • 새 경고(생성 날짜에 표시됨)
  • 기존 열린 경고(기간 시작 시 표시)

제외됨

  • 수정되거나 해제된 경고

기본 그룹화: 경고 심각도

경고 기간

기간 종료 시점에 여전히 열려 있는 경고의 평균 기간입니다.

수식: (기간 종료 날짜 - 경고 생성 날짜) 열려 있는 모든 경고에서 평균

참고: 다시 연 경고는 다시 열기 날짜가 아닌 원래 생성 날짜를 사용합니다.

다시 열린 경고

해당 기간 동안 재개된 총 미해결 경고입니다.

다음과 같은 경우 계산됩니다.

  • 기간 시작 전에 닫히고 기간 종료 시점에 여전히 열려 있습니다.
  • 기간 동안 생성, 닫기 및 다시 열기
  • 기간 시작 시 열기, 닫힌 후 해당 기간 동안 다시 열기

요구 사항: 보고 기간이 끝나면 열어야 합니다.

무시/차단된 비밀

푸시 보호로 차단된 총 비밀 중 우회된 비밀의 비율입니다.

Metrics

  • 우회됨: 커밋된 것으로 확인된 비밀 사항입니다.
  • 성공적으로 차단됨: 차단된 총계에서 무시된 것을 뺀 값

세부 정보 보기: 일치하는 필터가 있는 secret scanning 보고서를 보려면 클릭합니다.

자세한 내용은 푸시 보호에 대한 secret scanning 메트릭 보기을(를) 참조하세요.

영향 분석 테이블

보안 위험이 가장 높은 리포지토리 및 취약성을 표시합니다.

리포지토리 탭

  • 공개 경고 수별 상위 10개 리포지토리
  • 총 경고 및 심각도 분석

권고 탭

  • 경고 수별 상위 10개 CVE 권고
  • Dependabot 경고만

SAST 취약성 탭

  • 상위 10개 SAST(정적 애플리케이션 보안 테스트) 취약성
  • Dependabot alerts에만 해당

수정 메트릭

경고가 얼마나 빠르고 효과적으로 해결되는지 추적합니다.

시간 경과에 따라 종료된 경고

시간에 따른 닫힌 경고 수를 보여 주는 그래프입니다.

Included

  • 기간 동안 닫힌 경고(마감 날짜에 표시됨)
  • 기간 전에 닫힌 경고(기간 시작 시 표시)

기본 그룹화: 경고 심각도

평균 수정 시간

해당 기간 동안 수정되거나 해제된 경고의 평균 기간입니다.

수식: (경고 종료 날짜 - 경고 생성 날짜) 모든 닫힌 경고에서 평균

제외됨: "가양성"으로 종료된 경고입니다.

참고

다시 연 경고는 다시 열 날짜가 아니라 원래 생성 날짜를 사용합니다.

순 해결 속도

경고가 닫히는 속도(해결 속도 측정).

수식: 닫힌 경고(닫힌 상태로 유지된 경우) ÷ 새로 생성된 경고

중요: 해당 기간의 모든 신규 및 닫힌 경고를 사용합니다. 이러한 경고 모집단은 다를 수 있습니다.

제외: 해당 기간 동안 경고가 다시 열리고 다시 닫혔습니다.

경고 활동 그래프

시간 경과에 따른 경고 유입 및 유출을 표시합니다.

시각적 키

  • 녹색 막대: 생성된 새 경고
  • 자주색 막대: 경고가 닫혔습니다.
  • 파란색 선: 순 활동(신규에서 닫힘을 뺀)

방지 메트릭

프로덕션에 도달하기 전에 적발되고 수정된 취약성을 추적합니다.

**데이터 원본:**CodeQL 병합된 풀 리퀘스트의 경고(기본 브랜치가 아님)

유입된 취약성 대 방지된 취약성

적발된 누적 취약성과 도입된 취약성

방지했다

  • 병합 전에 수정된 끌어오기 요청 경고
  • 감지됨 CodeQL
  • 수정 날짜를 기준으로 한 날짜입니다.

도입

  • 새로운 끌어오기 요청 경고는 "허용된 위험"으로 간주되거나 병합 시 여전히 해결되지 않습니다.
  • 감지됨 CodeQL
  • 생성일 기준의 날짜

끌어오기 요청에서 수정된 취약성

병합된 풀 리퀘스트에서 종료 사유가 "수정됨"인 풀 리퀘스트 경고 수입니다.

**경고 유형:**CodeQL 또는 secret scanning