{"meta":{"title":"安全概述仪表板指标","intro":"在安全概述的概述页面上详细解释指标、计算和数据可视化。","product":"安全性和代码质量","breadcrumbs":[{"href":"/zh/code-security","title":"安全性和代码质量"},{"href":"/zh/code-security/reference","title":"Reference"},{"href":"/zh/code-security/reference/security-at-scale","title":"大规模的安全保障"},{"href":"/zh/code-security/reference/security-at-scale/security-overview-dashboard-metrics","title":"安全概述仪表板指标"}],"documentType":"article"},"body":"# 安全概述仪表板指标\n\n在安全概述的概述页面上详细解释指标、计算和数据可视化。\n\n## 仪表板指标\n\n“安全概述”的“概述”仪表板显示组织的安全警报指标。\n\n```\n          **趋势指示器** 显示与上一个时期相比的百分比变化。 例如：\n```\n\n* 本周的 10 个警报与上周的 20 个警报相比，减少了 50%。\n* 平均警报持续时间为15天，相比5天，增加了200%\n\n  ```\n          **警报严重性筛选：** 仪表板仅包含具有安全严重性级别的警报：`Critical`、、`High`或`Medium``Low`。 排除非安全警报（`Error`或`Warning``Note`）。 这可能导致仪表板上的计数与 code scanning 警报总数不一致。 有关详细信息，请参阅“[AUTOTITLE](/code-security/code-scanning/managing-code-scanning-alerts/about-code-scanning-alerts#about-alert-severity-and-security-severity-levels)”。\n  ```\n\n<!--Content for FPT, GHEC, and GHES 3.16+ see next HTML comment for GHES <= 3.15-->\n\n## 仪表板结构\n\n“ **检测** ”选项卡包括以下信息：\n\n* 警报状态和年龄\n* 被阻止或绕过的机密\n* 高风险存储库和漏洞\n\n  ```\n          **“修正**”选项卡包括以下信息：\n  ```\n* 如何解决警报\n* 一段时间内的警报活动\n\n“ **预防** ”选项卡包括有关以下方面的信息：\n\n* 拉取请求中被预防和修复的漏洞\n* 合并拉取请求中的 CodeQL警报（不在默认分支上）\n\n## 检测指标\n\n跟踪当前安全警报状态。\n\n### 随时间推移打开警报\n\n显示随时间变化的待处理警报数量。\n\n```\n          **Included**\n```\n\n* 新警报（按创建日期显示）\n* 现有的未解决警报（显示于周期开始时）\n\n  ```\n          **排除**\n  ```\n* 修正或消除的警报\n\n  ```\n          **默认分组：** 警报严重性\n  ```\n\n### 警报时代\n\n在该时间段结束时，待处理警报的平均时长仍保持不变。\n\n```\n          **公式：**（期间结束日期 - 警报创建日期）在所有待处理警报的平均值\n\n          **注意：** 重新打开的警报使用原始创建日期，而不是重新打开日期\n```\n\n### 重新开启的警报\n\n在此时间段内重新打开的待处理警报总数。\n\n```\n          **计数条件：**\n```\n\n* 在周期结束前关闭，并在期末保持打开状态\n* 在此期间创建、关闭和重新打开\n* 在期间开始时打开，关闭，然后在期间重新打开\n\n  ```\n          **要求：** 必须在报告期结束时打开。\n  ```\n\n### 被绕过或阻止的秘密\n\n推送保护机制所阻止的总机密数量中，成功绕过保护的机密数量之比。\n\n```\n          **指标**\n```\n\n* ```\n            **已绕过：** 检测到无论如何都会泄露的机密\n  ```\n* ```\n            **已成功阻止：** 阻止的总数减去绕过数量\n\n          **查看详细信息：** 单击以查看具有匹配筛选器的 secret scanning 报表。\n  ```\n\n有关详细信息，请参阅“[查看推送保护的 secret scanning 指标](/zh/code-security/security-overview/viewing-metrics-for-secret-scanning-push-protection)”。\n\n### 影响分析表\n\n显示具有最高安全风险的存储库和漏洞。\n\n```\n          **“存储库”选项卡**\n```\n\n* 按待处理警报计数排名前 10 的存储库\n* 警报总数和严重性细分\n\n  ```\n          **“公告”选项卡**\n  ```\n* 根据警报数量排名的前10个CVE公告\n* 仅限 Dependabot 警报\n\n  ```\n          **SAST 漏洞选项卡**\n  ```\n* 前 10 个静态应用程序安全测试 （SAST） 漏洞\n* 仅限 Dependabot alerts\n\n## 修正指标\n\n跟踪如何快速有效地解决警报。\n\n### 警报随时间推移关闭\n\n图表展示了随着时间推移关闭的警报数量。\n\n```\n          **Included**\n```\n\n* 在时间段内关闭的警报（以关闭日期显示）\n* 警报在时间段前关闭（在周期开始时显示）\n\n  ```\n          **默认分组：** 警报严重性\n  ```\n\n### 平均修正时间\n\n在时间段内修正或消除警报的平均处理时间。\n\n```\n          **公式：** 在所有已关闭警报中，（警报关闭日期 - 警报创建日期）的平均值\n\n          **已排除：** 警报已关闭，原因是“误报”\n```\n\n> \\[!NOTE]\n> 重新打开的警报使用原始创建日期，而不是重新打开日期。\n\n### 净解决率\n\n关闭警报的速率（测量分辨率速度）。\n\n```\n          **公式：** 已关闭的警报（已保持关闭）÷创建新警报\n\n          **重要说明：** 使用该期间的所有新警报和已关闭警报。 这些可能是不同的警报人群。\n\n          **排除：** 警报在此期间重新打开并重新关闭。\n```\n\n### 警报活动图\n\n显示警报流入和流出随时间的变化。\n\n```\n          **视觉标识**\n```\n\n* **绿色条形图：** 新建警报\n* **紫色条：** 警报已关闭\n* ```\n            **蓝线：** 净活动（新增减去已关闭）\n  ```\n\n## 防护指标\n\n跟踪在投入生产之前发现并修复的漏洞。\n\n```\n          **数据源：** CodeQL 警报来自已合并的拉取请求（不在默认分支上）\n```\n\n### 引入与阻止\n\n已捕获的累积漏洞与新增的漏洞。\n\n```\n          **阻止**\n```\n\n* 合并前已修复拉取请求警报\n* 由 CodeQL 发现\n* 基于固定日期的日期\n\n  ```\n          **介绍**\n  ```\n* 新的拉取请求警报在合并时被驳回为“已接受风险”或未解决\n* 由 CodeQL 发现\n* 基于创建日期的日期\n\n### 拉取请求中修复的漏洞\n\n合并拉取请求中关闭原因为“已修复”的拉取请求警报计数。\n\n```\n          **警报类型：** CodeQL 或 secret scanning\n```\n\n### 使用 Copilot自动修复 建议修复了拉取请求警报\n\n关于拉取请求警报的已接受建议与总 Copilot自动修复 建议的比率。\n\n```\n          **Copilot自动修复** 为 code scanning 警报提供有针对性的修复建议。 有关详细信息，请参阅“[AUTOTITLE](/code-security/code-scanning/managing-code-scanning-alerts/responsible-use-autofix-code-scanning)”。\n```"}