关于安全概述

关于视图

这些视图与筛选器交互，通过筛选器，你可以详细查看聚合数据并识别高风险源、查看安全趋势，并了解拉取请求分析对阻止安全漏洞进入代码的影响。 当应用多个筛选器来专注于范围更窄的兴趣区域时，视图中的所有数据和指标会发生变化，以反映当前选择。 有关详细信息，请参阅“筛选安全概述中的警报”。

每种类型的安全警报都有专用视图。 你可以将分析限制为一种特定类型的警报，然后使用特定于每个视图的一系列筛选器进一步缩小结果范围。 例如，在 secret scanning 警报视图中，可以使用“机密类型”筛选器仅查看特定机密（如 GitHub personal access token）的 机密扫描警报。

关于组织的安全概述

公司的应用程序安全团队可以使用不同的视图对组织的安全状态进行广泛和具体的分析。 例如，团队可以使用“概述”仪表板视图来跟踪组织的安全状况和进展。 你还可以使用安全概述来查找一组存储库，并同时为它们启用或禁用安全功能。 有关详细信息，请参阅“为多个存储库启用安全功能”。

你可以在任何组织的安全性选项卡上找到安全概览。 每个视图都显示你有权访问的数据的摘要。 添加筛选器时，视图中的所有数据和指标都会发生变化，以反映所选的存储库或警报。

安全概述具有多个视图，这些视图提供了不同的方法来浏览启用和警报数据。

•         **概述：** 可视化安全警报的**检测**、**修正**和**预防**趋势，请参阅 [AUTOTITLE](/code-security/security-overview/viewing-security-insights)。
  

•         **风险和警报视图：** 探索所有类型的安全警报中的风险，或专注于单个警报类型，并从特定的易受攻击的依赖项、代码漏洞或泄露的机密中识别风险，请参阅 [AUTOTITLE](/code-security/security-overview/assessing-code-security-risk)。
  

•         **覆盖范围：** 评估组织中各存储库的安全功能采用情况，请参阅 [AUTOTITLE](/code-security/security-overview/assessing-adoption-code-security)。
  

•         **启用趋势：** 了解不同团队采用安全功能的速度。
  

•         **Secret scanning 见解：** 了解推送保护阻止了哪些类型的机密，请参阅 [AUTOTITLE](/code-security/security-overview/viewing-metrics-for-secret-scanning-push-protection)。
  

关于企业的安全概述

可以在企业的“Security”选项卡上找到安全概览****。 每个页面都显示了企业的聚合安全信息以及特定于存储库的安全信息。

与组织的安全概览一样，企业安全概览也有多个视图，这些视图提供了不同的方法来浏览数据。

安全概述中的数据访问

在安全概述中看到的内容取决于组织或企业中的角色和权限。

一般而言：

•         **组织所有者和安全经理** 可以查看组织中所有存储库的安全数据。
  

•         **组织成员** 只能查看有权访问安全警报的存储库的数据。
  

• 对于组织所有者或安全经理，企业所有者可以在企业级安全概述中查看聚合的安全数据。 若要查看存储库级别的详细信息，必须在组织内具有适当的角色。

安全概述仅显示你有权查看的存储库的数据，某些视图或作可能会根据角色受到限制。

有关详细、按角色的权限信息（包括哪些视图可用以及存储库访问如何影响可见性），请参阅 Security overview permissions。

延伸阅读

•         [AUTOTITLE](/code-security/getting-started/securing-your-repository)
  

•         [AUTOTITLE](/code-security/how-tos/secure-at-scale/configure-enterprise-security/establish-complete-coverage)
  

•         [AUTOTITLE](/code-security/adopting-github-advanced-security-at-scale/introduction-to-adopting-github-advanced-security-at-scale)