セキュリティの概要からのデータをエクスポート

組織の の概要、 リスクとカバレッジ データの CSV ファイルをセキュリティの概要からエクスポートできます。

この機能を使用できるユーザーについて

組織のセキュリティの概要は、その組織のすべてのメンバーが利用できます。 表示されるビューとデータは、組織内のロールと、組織内の個々のリポジトリに対するアクセス許可によって決まります。 詳しくは「セキュリティの概要について」をご覧ください。

企業のセキュリティの概要には、組織の所有者とセキュリティ管理者がアクセスできる組織のデータが表示されます。 エンタープライズ所有者は、自身が組織の所有者またはセキュリティ マネージャーとして追加されている組織のデータのみを表示できます。 詳しくは、「Enterprise によって所有される Organization のロールを管理する」をご覧ください。

すべてのエンタープライズとその組織にセキュリティの概要があります。 GitHub Advanced Security の機能 を使っている場合は、公開リポジトリでは無料ですが、 追加の情報が表示されます。 詳しくは、「GitHub Advanced Security について」を参照してください。

この記事の内容

セキュリティの概要データのエクスポートについて

の概要、リスク、および組織のセキュリティの概要のカバレッジ ページから、データを含むコンマ区切り値 (CSV) ファイルをダウンロードできます。 これらのファイルは、セキュリティ調査や詳細なデータ分析などの作業に使用でき、外部データセットと簡単に統合できます。

概要ページには組織全体のセキュリティ アラートに関するデータが含まれますが、リスクとカバレッジのページには、リポジトリに関するデータと、リポジトリがセキュリティ アラートによってどのように影響を受けるか、またはセキュリティ機能によってカバーされるかが記載されています。

ダウンロードする CSV ファイルには、セキュリティの概要に適用したフィルターに対応するデータが含まれます。 たとえば、フィルター dependabot-alerts:enabledを追加した場合、ファイルには Dependabot alerts が有効になっているリポジトリのデータのみが含まれます。

注: CSV ファイルの [Teams] 列では、各リポジトリにそのリポジトリへの書き込みアクセス権限があるチームが最大 20 個リストアップされます。 リポジトリへの書き込みアクセス権限があるチームが 20 を超える場合は、データは切り捨てられます。

組織のセキュリティの概要からデータをエクスポート

  1. GitHub の右上隅で、プロフィール写真を選択し、 あなたの組織をクリックします。

  2. 「組織」セクションでは、セキュリティ概要データをダウンロードする組織を選択します。

  3. 組織名の下で、 [ セキュリティ] をクリックします。

    組織の水平ナビゲーション バーのスクリーンショット。 盾のアイコンと [セキュリティ] というラベルのタブが、濃いオレンジ色の枠線で囲まれています。

  4. 「セキュリティ」サイドバーで、 概要 カバレッジ または リスク をクリックして、データをエクスポートするページを選択します。

  5. 検索バーの横にある をクリックして CSV をエクスポートします。

    GitHub Enterprise Cloud がデータの CSV ファイルを生成するまでに少し時間がかかる場合があります。 CSV ファイルが生成されると、ファイルのダウンロードが自動的に開始され、レポートの準備ができているかどうかを確認するバナーが表示されます。 概要ページから CSV をダウンロードする場合は、レポートの準備ができたら、CSV をダウンロードするためのリンクを含む電子メールも受信します。

注: 概要ビュー ("概要"、"カバレッジ" および "リスク") には、信頼度の高いアラートのデータのみが表示されます。 サードパーティ製ツールからの Code scanning アラートと、プロバイダー以外のパターンまたは無視されたディレクトリに対する secret scanning アラートはすべて、これらのビューから省略されます。 その結果、概要ビューからエクスポートされたファイルには、これらの種類のアラートのデータは含まれません。