セキュリティ キャンペーンを追跡する

Organization のすべてのセキュリティ キャンペーンについて進行状況を監視し、個々のキャンペーンの状態を追跡できます。

この機能を使用できるユーザーについて

管理者 ロールを持つ組織の所有者、セキュリティ マネージャー、および組織メンバー

GitHub Secret Protection or GitHub Code Security が有効になっている GitHub Team または GitHub Enterprise Cloud 上の organization

この記事の内容

Organization 全体のキャンペーンを追跡する

追跡ビューには、"Open" と "Closed" のすべてのキャンペーンに関するデータの概要が表示されます。 これは、キャンペーンの影響を理解し、キャンペーン全体の進行状況を追跡し、organization の目標達成に向けた成功を測定するのに役立ちます。

キャンペーン追跡ビューを表示するには、organization の [Security] タブに移動し、左側のサイド バーで [ Campaigns] をクリックします。

セキュリティ キャンペーンの概要ページのスクリーンショット。

追跡ビューには、次の概要が表示されます。

  • "Open" キャンペーン (合計アラート数)
  • "Closed" キャンペーン (合計アラート数)

ビューでは、"Open" と "Closed" の両キャンペーンについて合計アラート数が次のアラート状態に分類されます。

  • Open: アラートはまだアクティブであり、まだ対処されていません。
  • In progress: アラートを修正する作業が開始されました。キャンペーン ビューまたはアラート ページから少なくとも 1 つのブランチまたは pull request が作成されました。
  • Fixed: アラートはキャンペーン ワークフローの内部または外部で解決されました。
  • Dismissed: アラートはレビューされましたが、意図的に修正されませんでした。これは無視されました。

1 つのキャンペーンを追跡する

同様に、キャンペーン独自の追跡ページを表示することで、1 つのキャンペーンの進行状況を追跡できます。

追跡ページを表示するには、organization の [Security] タブに移動し、左側のサイド バーにある [ Campaigns] をクリックし、キャンペーンの一覧から表示するキャンペーンを選びます。

"Testing Campaigns for CodeQL" のキャンペーン追跡ビューのスクリーンショット。 キャンペーンの進行状況は濃いオレンジで囲まれています。

追跡ビューには、次の概要が表示されます。

  • Campaign progress: 終了された (修正または無視された) アラート、進行中のアラート、またはまだレビュー待ちのアラートの数。
  • Status: 期限に向けてキャンペーンがどのように進んでいるか。
  • Copilot Autofix: Copilot Autofix がアラートを解決するための修正を生成できるアラートの数。

また、キャンペーン リポジトリとアラートを調べて、チームがキャンペーンに参加している場所と、チームにさらに参加を促す必要がある可能性のある場所を確認できます。

  • Repository details: 任意のリポジトリを展開して、アラートの修復の進行状況を表示できます。
  • Alert details: すべてのアラートの一覧を表示するには、[Group by] オプションを [None] に設定します。

これらの両方のビューをフィルター処理して、リポジトリまたはアラートのサブセットに焦点を当てることができます。 進行中のすべてのアラートが最初に一覧表示されます。