pull request アラートのメトリックの表示

CodeQL pull request アラートのメトリックの概要は、CodeQL が organization の脆弱性をどの程度防止できているかを把握するのに役立ちます。 メトリックを使用すると、CodeQL が pull request でどのように実行されているかを評価したり、セキュリティ リスクを特定して軽減するためにアクションを実行する必要があるリポジトリを簡単に特定したりできます。

概要には、CodeQL によって防止された脆弱性が pull request でいくつ検出されたかの概要が示されています。 メトリックは、organization 内のリポジトリの既定のブランチにマージされた pull request に対してのみ追跡されます。

また、Copilot Autofix の提案の使用または不使用に関係なく修正されたアラートの数、未解決でマージされたアラートの数、誤検知または許容可能なリスクとして無視されたアラートの数など、より詳細なメトリックも表示できます。

次の情報も表示できます。

• 最も多くのアラートを引き起こしているルールと、各ルールが関連付けられているアラートの数。

• 解決されずに既定のブランチにマージされたアラートの数と、許容できるリスクとして無視されたアラートの数。

• 受け入れられた Copilot Autofix の提案を使用して修正されたアラートの数。使用可能な Copilot Autofix の提案の合計数に対する割合で表示されます。

• 修復率。使用可能な Copilot Autofix の提案を使用して修復されたアラートの割合と、Copilot Autofix の提案を使用せずに修復されたアラートの割合がグラフで表示されます。

データにはフィルターを適用することができます。 メトリックは、既定の期間または選択した期間のアクティビティに基づいています。

1. で、organization のメイン ページに移動します。

2. 組織名の下で、 [ セキュリティ] をクリックします。

   

3. サイド バーの [Metrics] で、 [CodeQL pull request alerts] をクリックします。

4. 必要に応じて、日付の選択を使用して時間の範囲を設定します。 日付の選択では、pull request アラートの作成日に基づいてデータが表示されます。

5. 必要に応じて、ページの上部にある検索ボックスでフィルターを適用します。

6. または、高度なフィルター ダイアログを開く方法があります。

   • ページ上部の検索ボックスの横にある [Filter] をクリックします。
   • [Add a filter] をクリックし、ドロップダウン メニューからフィルターを選びます。
   • 選択したフィルターに一致するリポジトリを検索するには、そのフィルターで使用可能なフィールドに入力し、[適用] をクリックします。 このプロセスを繰り返して、検索に必要な数のフィルターを追加できます。
   • 必要に応じて、検索からフィルターを削除するには、 [Filter] をクリックします。 削除するフィルタの行で、 をクリックし、[適用] をクリックします。

7. [Export CSV] ボタンを使うと、セキュリティ調査や詳細なデータ分析のために、現在のページに表示されているデータを CSV ファイルとしてダウンロードできます。 詳しくは、「セキュリティの概要からのデータをエクスポート」をご覧ください。

Enterprise の organization 全体について pull request 内の CodeQL アラートのメトリックを表示することもできます。

1. Enterprise Cloud に移動します。

2. の右上の自分のプロフィール写真をクリックし、[自分の Enterprise] をクリックします。

3. Enterpriseのリストで、表示したいEnterpriseをクリックしてください。1. ページの上部にある [Security] をクリックします。

4. サイド バーの [Metrics] で、 [CodeQL pull request alerts] をクリックします。