Enterprise Server 3.21 в настоящее время доступен в качестве кандидата на выпуск.

Обзор индикаторов панели управления безопасностью

Подробные объяснения метрик, расчётов и визуализаций данных на обзорной странице вашего обзора безопасности.

В этой статье

Метрики панели мониторинга

Обзорная панель обзора безопасности отображает метрики оповещений о безопасности для вашей организации или предприятия.

Индикаторы трендов показывают процентное изменение по сравнению с предыдущим периодом. Рассмотрим пример.

  • 10 оповещений на этой неделе против 20 на прошлой = 50% меньше
  • Средний возраст тревоги — 15 дней против 5 дней = увеличение на 200%

Фильтрация степени оповещения: Панель управления содержит только оповещения с уровнями серьёзности безопасности: Critical, High, Medium, или Low. Не относящиеся к безопасности оповещения (Error, Warning, или Note) исключаются. Это может привести к тому, что количество приборов управления отличается от code scanning общего количества оповещений. Дополнительные сведения см. в разделе О предупреждениях о сканировании кода.

Структура панели мониторинга

Вкладка «Обнаружение» содержит информацию о:

  • Статус тревоги и возраст
  • Секреты, заблокированные или обойдённые
  • Хранилища и уязвимости с высоким риском

Вкладка Remediation содержит информацию о:

  • Как разрешаются оповещения
  • Активность оповещений со временем

Вкладка «Профилактика» содержит информацию о:

  • Уязвимости предотвращены и исправлены в pull requests
  • CodeQL Оповещения в объединённых pull запросах (не на ветке по умолчанию)

Метрики обнаружения

Отслеживайте текущее состояние оповещений о безопасности.

Открытие оповещений с течением времени

Показывает количество открытых оповещений со временем.

Включено

  • Новые оповещения (отображаются в дату создания)
  • Существующие открытые оповещения (показаны в начале учебного периода)

Исключено

  • Исправленные или отклонённые оповещения

Группировка по умолчанию: Степень оповещения

Возраст оповещений

Средний возраст оповещений всё ещё открыт в конце этого периода.

Формула: (Дата окончания периода - Дата создания уведомления) усреднена по всем открытым оповещениям

Примечание: Уведомления о повторном открытии используют оригинальную дату создания, а не дату повторного открытия

Повторное открытие оповещений

Общее количество открытых оповещений, которые были вновь открыты в этот период.

Считается, если:

  • Закрыто до начала периода и всё ещё открыто в конце учебного периода
  • Создано, закрыто и вновь открыто в этот период
  • Открывался в начале периода, закрывался, затем снова открывался в течение этого периода

Требование: Он должен быть открыт к концу отчетного периода.

Секреты обошли или заблокировали

Соотношение обходящихся секретов к полным секретам, заблокированным защитой от пуша.

Метрики

  • Обойдён: Обнаружили секреты, которые всё равно были совершёны
  • Успешно заблокировано: Общее количество заблокированных минус обход

Подробности: Нажмите, чтобы увидеть secret scanning отчёт с соответствующими фильтрами.

Дополнительные сведения см. в разделе Метрики просмотра для secret scanning защиты от пуша.

Таблица анализа влияния

Показывает репозитории и уязвимости с наивысшим риском безопасности.

вкладка Repositories

  • Топ-10 репозиториев по количеству открытых оповещений
  • Общие оповещения и разбивка степени тяжести

Вкладка «Советы»

  • Топ-10 предупреждений по CVE по количеству тревог
  • Dependabot Только оповещения

вкладка уязвимостей SAST

  • Топ-10 уязвимостей статического тестирования безопасности приложений (SAST)
  • Только Dependabot alerts

Метрики ремедиации

Отслеживайте, насколько быстро и эффективно разрешаются оповещения.

Закрытые оповещения с течением времени

График, показывающий количество закрытых оповещений со временем.

Включено

  • Оповещения были закрыты в течение периода (указано в дату закрытия)
  • Оповещения закрылись до начала учебного периода (показано в начале периода)

Группировка по умолчанию: Степень оповещения

Среднее время для исправления

Средний возраст уведомлений, которые были исправлены или отклонены за этот период.

Формула: (Дата закрытия уведомления - Дата создания уведомления) усреднена по всем закрытым оповещениям

Исключены: Оповещения закрывались как «ложноположительный»

Примечание.

Уведомления о повторном открытии используют исходную дату создания, а не дату повторного открытия.

Чистая скорость разрешения

Скорость закрытия оповещений (измеряет скорость разрешения).

Формула: Закрытые оповещения (которые оставались закрытыми) ÷ Созданы новые оповещения

Важно: Использует все новые и закрытые оповещения за этот период. Это могут быть разные популяции тревоги.

Исключены: Оповещения вновь открывались и закрывались в течение этого периода.

Граф действий оповещений

Показывает приток и отток предупреждений со временем.

Визуальный ключ

  • Зелёные полосы: Созданы новые оповещения
  • Фиолетовые полосы: Оповещения закрыты
  • Синяя линия: Чистая активность (новая минус закрыта)

Метрики профилактики

Уязвимости отслеживания обнаружены и устранены до выхода в производство.

**Источник данных:**CodeQL Оповещения в объединённых pull запросах (не на ветке по умолчанию)

Введено и запрещено

Накопленные уязвимости обнаружены против введённых.

Предотвращено

  • Оповещения о pull-запросах исправлены перед слиянием
  • Обнаружено CodeQL
  • Даты основаны на фиксированной дате

Введение

  • Новые оповещения о pull request, отклонённые как «Риск принят» или не решены при слиянии
  • Обнаружено CodeQL
  • Даты основаны на дате создания

Уязвимости, исправленные в запросах на вытягивание

Количество оповещений о pull request-запросах с близкой причиной «исправлено» в объединённых pull requests.

**Типы оповещений:**CodeQL или secret scanning