Security overview dashboard
Security overview dashboard
Bu derste neler öğreneceksin
- Security overview'ın hangi bilgileri gösterdiğini anlamak
- Dashboard üzerinde filtreleme ve drill-down yöntemlerini öğrenmek
- Security risk ile security coverage görünümlerini kavramak
- Dashboard'u yönetim raporlamasında nasıl kullanacağını bilmek
Security overview nedir?
Security overview, organizasyon genelindeki tüm GHAS alert’larını ve güvenlik durumunu tek bir ekranda toplayan panodur.
Erişim:
Organization → Security (sekme)
Enterprise düzeyinde birden fazla organizasyonu izlemek için:
Enterprise → Security
İki ana görünüm
Risk görünümü (Security risk)
- Açık alert sayısı (severity bazlı)
- Etkilenen repo sayısı
- Alert trend (haftalık/aylık)
- En fazla alert olan repo’lar
Coverage görünümü (Security coverage)
- GHAS özelliklerinin kaç repo’da etkin olduğu
- Hangi repo’larda secret scanning / code scanning / Dependabot etkin değil
- Coverage yüzdesi (organizasyon genelinde)
Filtreleme seçenekleri
Dashboard üzerinde:
- Alert tipi: secret scanning, code scanning, Dependabot
- Severity: critical, high, medium, low
- Repo: belirli repolar veya takım/topic bazlı
- Zaman: son 7 gün, 30 gün, 90 gün
- Durum: open, dismissed, fixed
Security teams ve görünürlük
Security overview, security manager rolü olan kullanıcılara tam organizasyon görünümü verir. Normal organization member’lar sadece kendi eriştikleri repo’ların alert’larını görebilir.
Security manager rolü atama:
Org → Settings → Security managers → Role assign
Dashboard’ı ne zaman kullanırsın?
| Senaryo | Dashboard aksiyon |
|---|---|
| Aylık güvenlik raporu | Risk görünümü → screenshot/CSV export |
| Yeni repo dahil etmek | Coverage görünümü → etkin olmayan repo’lar |
| Kritik alert patlaması | Risk → critical filter → etkilenen repolar |
| Campaign ilerleme takibi | Campaigns sekme |
| Audit öncesi | Coverage → tüm repolar GHAS etkin mi? |
Sınavda dashboard soruları
“CISO’ya aylık güvenlik raporu sunmam gerekiyor. Nereden bilgi alırım?” → Security overview dashboard — risk görünümü.
“Hangi repolarımızda code scanning etkin değil?” → Security overview → Coverage görünümü → Code scanning filtresi.
“Organizasyonumuzda kaç aktif secret scanning alert var?” → Security overview → Risk görünümü → Secret scanning filtresi.
Sırada ne var?
Modül 6’da GHAS administration — lisans yönetimi, audit log ve security campaigns organizasyonu.