# 安全概述仪表板指标

在安全概述的概述页面上详细解释指标、计算和数据可视化。

## 仪表板指标

“安全概述”的“概述”仪表板显示组织的安全警报指标。

```
          **趋势指示器** 显示与上一个时期相比的百分比变化。 例如：
```

* 本周的 10 个警报与上周的 20 个警报相比，减少了 50%。
* 平均警报持续时间为15天，相比5天，增加了200%

  ```
          **警报严重性筛选：** 仪表板仅包含具有安全严重性级别的警报：`Critical`、、`High`或`Medium``Low`。 排除非安全警报（`Error`或`Warning``Note`）。 这可能导致仪表板上的计数与 code scanning 警报总数不一致。 有关详细信息，请参阅“[AUTOTITLE](/code-security/code-scanning/managing-code-scanning-alerts/about-code-scanning-alerts#about-alert-severity-and-security-severity-levels)”。
  ```

<!--Content for FPT, GHEC, and GHES 3.16+ see next HTML comment for GHES <= 3.15-->

## 仪表板结构

“ **检测** ”选项卡包括以下信息：

* 警报状态和年龄
* 被阻止或绕过的机密
* 高风险存储库和漏洞

  ```
          **“修正**”选项卡包括以下信息：
  ```
* 如何解决警报
* 一段时间内的警报活动

“ **预防** ”选项卡包括有关以下方面的信息：

* 拉取请求中被预防和修复的漏洞
* 合并拉取请求中的 CodeQL警报（不在默认分支上）

## 检测指标

跟踪当前安全警报状态。

### 随时间推移打开警报

显示随时间变化的待处理警报数量。

```
          **Included**
```

* 新警报（按创建日期显示）
* 现有的未解决警报（显示于周期开始时）

  ```
          **排除**
  ```
* 修正或消除的警报

  ```
          **默认分组：** 警报严重性
  ```

### 警报时代

在该时间段结束时，待处理警报的平均时长仍保持不变。

```
          **公式：**（期间结束日期 - 警报创建日期）在所有待处理警报的平均值

          **注意：** 重新打开的警报使用原始创建日期，而不是重新打开日期
```

### 重新开启的警报

在此时间段内重新打开的待处理警报总数。

```
          **计数条件：**
```

* 在周期结束前关闭，并在期末保持打开状态
* 在此期间创建、关闭和重新打开
* 在期间开始时打开，关闭，然后在期间重新打开

  ```
          **要求：** 必须在报告期结束时打开。
  ```

### 被绕过或阻止的秘密

推送保护机制所阻止的总机密数量中，成功绕过保护的机密数量之比。

```
          **指标**
```

* ```
            **已绕过：** 检测到无论如何都会泄露的机密
  ```
* ```
            **已成功阻止：** 阻止的总数减去绕过数量

          **查看详细信息：** 单击以查看具有匹配筛选器的 secret scanning 报表。
  ```

有关详细信息，请参阅“[查看推送保护的 secret scanning 指标](/zh/code-security/security-overview/viewing-metrics-for-secret-scanning-push-protection)”。

### 影响分析表

显示具有最高安全风险的存储库和漏洞。

```
          **“存储库”选项卡**
```

* 按待处理警报计数排名前 10 的存储库
* 警报总数和严重性细分

  ```
          **“公告”选项卡**
  ```
* 根据警报数量排名的前10个CVE公告
* 仅限 Dependabot 警报

  ```
          **SAST 漏洞选项卡**
  ```
* 前 10 个静态应用程序安全测试 （SAST） 漏洞
* 仅限 Dependabot alerts

## 修正指标

跟踪如何快速有效地解决警报。

### 警报随时间推移关闭

图表展示了随着时间推移关闭的警报数量。

```
          **Included**
```

* 在时间段内关闭的警报（以关闭日期显示）
* 警报在时间段前关闭（在周期开始时显示）

  ```
          **默认分组：** 警报严重性
  ```

### 平均修正时间

在时间段内修正或消除警报的平均处理时间。

```
          **公式：** 在所有已关闭警报中，（警报关闭日期 - 警报创建日期）的平均值

          **已排除：** 警报已关闭，原因是“误报”
```

> \[!NOTE]
> 重新打开的警报使用原始创建日期，而不是重新打开日期。

### 净解决率

关闭警报的速率（测量分辨率速度）。

```
          **公式：** 已关闭的警报（已保持关闭）÷创建新警报

          **重要说明：** 使用该期间的所有新警报和已关闭警报。 这些可能是不同的警报人群。

          **排除：** 警报在此期间重新打开并重新关闭。
```

### 警报活动图

显示警报流入和流出随时间的变化。

```
          **视觉标识**
```

* **绿色条形图：** 新建警报
* **紫色条：** 警报已关闭
* ```
            **蓝线：** 净活动（新增减去已关闭）
  ```

## 防护指标

跟踪在投入生产之前发现并修复的漏洞。

```
          **数据源：** CodeQL 警报来自已合并的拉取请求（不在默认分支上）
```

### 引入与阻止

已捕获的累积漏洞与新增的漏洞。

```
          **阻止**
```

* 合并前已修复拉取请求警报
* 由 CodeQL 发现
* 基于固定日期的日期

  ```
          **介绍**
  ```
* 新的拉取请求警报在合并时被驳回为“已接受风险”或未解决
* 由 CodeQL 发现
* 基于创建日期的日期

### 拉取请求中修复的漏洞

合并拉取请求中关闭原因为“已修复”的拉取请求警报计数。

```
          **警报类型：** CodeQL 或 secret scanning
```

### 使用 Copilot自动修复 建议修复了拉取请求警报

关于拉取请求警报的已接受建议与总 Copilot自动修复 建议的比率。

```
          **Copilot自动修复** 为 code scanning 警报提供有针对性的修复建议。 有关详细信息，请参阅“[AUTOTITLE](/code-security/code-scanning/managing-code-scanning-alerts/responsible-use-autofix-code-scanning)”。
```